许多人主张为他们希望拥有的每个身份生成新的主键。例如,创建一个主键和关联子键供工作场所使用,以及完全不同的主键和关联子键供个人使用。
但是是否有可能生成一个主键,并创建多个子键,每个子键都有自己唯一的 UID 用于您想要的任何目的?例如,我为工作创建了两个子密钥(一个用于签名,一个用于加密),适当地设置它们的 UID,另外两个供个人使用?当一组子键来自同一个父主键时,它们甚至有可能完全不同吗?这种配置会有好处吗?我使用 GnuPG 已经有一段时间了,键的 UID 方面一直让我感到困惑。
是否可以将不同的 UID 分配给子键以具有多个身份?
信息安全
加密
pgp
gnupg
2021-08-22 13:08:13
1个回答
考虑一个主键等同于一个身份。
您不能将子项连接到用户 ID。子键和用户 ID 都附加到主键,从用户 ID 到子键的唯一连接是通过主键。
如果您想为不同的机器选择不同的子密钥(例如在家里和在工作中),这很容易进行签名(只需在每台机器上放置一个签名子密钥),但同样不会连接到特定的用户 ID (但到主键)。
对于加密,没有这样的方法,发送者的 OpenPGP 实现通常只会选择最新的密钥(并且可能提供选择特定密钥的选项)。
如果要分离关注点,请改用多个交叉签名的主键。
其它你可能感兴趣的问题