Управление ключами: открытый / подчиненный ключ
Я смотрел руководство GnuPG ( Руководство) и наткнулся на следующий раздел на странице 18:
chloe% gpg -edit-key chloe@cyb.org
Secret key is available.
pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u
sub 2048g/0CF8CB7A created: 1999-06-15 expires: never
sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14
sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14
(1) Chloe (Jester) <chloe@cyb.org>
(2) Chloe (Plebian) <chloe@tel.net>
Он говорит: ключевое слово pub идентифицирует открытый главный ключ подписи, а ключевое слово sub идентифицирует открытый подчиненный ключ.
Я не понимаю, для чего нужен подчиненный ключ? Любая помощь?
1 ответ
Краткая версия: ключи помечены и используются для различных типов функций. Например, первичный ключ должен быть ключом подписи. Подчиненные ключи допускают дополнительные функции (например, шифрование).
Длинная версия: с сайта GNUPG: в системе с открытым ключом у каждого пользователя есть пара ключей, состоящая из закрытого ключа и открытого ключа... GnuPG использует несколько более сложную схему, в которой у пользователя есть первичная пара ключей а затем ноль или более дополнительных подчиненных пар ключей. Первичные и подчиненные пары ключей связаны для облегчения управления ключами, и пакет часто можно рассматривать просто как одну пару ключей.
...
GnuPG может создавать несколько различных типов пар ключей, но первичный ключ должен быть способен создавать подписи. Поэтому есть только три варианта. Вариант 1 фактически создает две пары ключей. Пара ключей DSA - это основная пара ключей, используемая только для создания подписей. Elgamal подчиненная пара ключей также создается для шифрования
...
позже можно добавить дополнительные подразделы для шифрования и подписи.