可以认为主key负责社交,子key负责干活么? 发自我的 iPhone
> 在 2019年2月18日,下午12:44,Shell Xu <[email protected]> 写道: > > 简单点说吧。subkey可以被视作一个独立的key,但是由主密钥进行签署,对外承认为你在使用的密钥之一。 > 从管理上说,建议你把主密钥的private key单独导出并且放在可信的位置,平时电脑里不存放主密钥的private key,只有子密钥的private > key。只有在交叉签署时,才断网并生成签署。然后删除主密钥,再联网上传签署。 > 之所以如此保护主密钥是因为,主密钥一旦丢失,需要找所有签署过的人重新交叉签署。有上百个签署的经验就可以知道,这几乎是不可能的事。只能慢慢重新积累签署。 > 而subkey则不同,你可以随时生成吊销。其他人update一下你的pubkey就可以承认使用。这样你的电脑上日常使用就不需要主密钥了。因此主密钥丢失概率非常低。 > >> On Mon, Feb 18, 2019 at 12:06 AM chenlhlinux <[email protected]> wrote: >> 大家好,我最近发现gpg有一个叫子密钥的东西,但关于子密钥的中文资料比较少,请问子密钥主要有什么作用?如何使用子密钥?谢谢。 >> ----- >> https://github.com/chenlhlinux/ >> >> > > > -- > 彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。 > blog: http://shell909090.org/ > twitter: @shell909090 > about.me: http://about.me/shell909090
