我有一个主身份密钥(与我日常使用的密钥环分离)以及加密和签名子密钥(都是 RSA)。
我使用签名子密钥签署文档:GnuPG 会自动从我日常使用的密钥环(可能)中选择此密钥,因为主密钥不存在。
当我想验证别人的公钥时,我不确定是否应该使用主密钥或签名子密钥。
在我看来,如果每次获取、导入和验证通信方的公钥时都使用主密钥进行认证,会增加泄露主密钥的风险(尽管主密钥和日常使用的私钥都只用于非联网机,感觉应该限制万能钥匙的曝光)。
另一方面,如果我使用签名子密钥进行认证并且后来被迫撤销该密钥,则这些认证都需要使用新的签名密钥重复(当然是那些使用--sign-key而不是 进行的认证--lsign-key)。
这是我必须自己决定的权衡还是我应该使用一个或另一个键?
四种可能的关键“用法”是
当您使用 来查看您的密钥时--edit-key,您会发现每个密钥和子密钥后面列出的用法。默认情况下,密钥类型支持的所有内容都附加到主密钥(因此,RSA 默认为CSEA,DSA 默认CSA为 DSA 密钥不应用于加密)。有一些特殊的密钥类型比它们的算法更受限制(例如,“RSA(仅签名)”只支持CSA)。
创建子密钥时,在将子密钥绑定到主密钥的签名中为其分配密钥用法;这将此功能委托给子密钥,该子密钥也成为相应操作的默认密钥,而密钥用法对主密钥隐藏。
不能将认证委托给子密钥,因此您将始终需要您的主密钥来签署另一个密钥。
可以委托签名,并且具有签名委托的最新有效密钥将自动用于签名,除非通过指定要使用的密钥在前面带有感叹号来强制使用另一个密钥。
也可以委托加密,并且在发送方自动选择具有加密委托的最新有效密钥,除非使用感叹号强制另一个密钥。
一般的做法是主密钥用于签署其他密钥。例如,请参阅“为什么?”下的例外情况。用于在 Debian 开发中使用 OpenPGP 子项。我不知道有任何系统为此目的创建子密钥,并且根据我的经验,公钥软件并不是那么灵活的野兽。
仅作为意见,我建议以下两个理由: