OpenPGP 规范 (RFC 4880) 在第 34 页描述了 OpenPGP 密钥可能具有的不同功能;包括:
0x20 - 此密钥可用于身份验证。
在GnuPG(OpenPGP 最流行的实现之一)中,可以生成具有身份验证功能的 [子] 密钥(使用--expert标志)。好的,太好了,我知道有一个具有四种功能的密钥——加密、认证、签名、认证 (ECSA)。怎么办?
我对 Authenticate 功能很好奇。除了不使用它们并将它们导出为 SSH 密钥之外,是否有任何用于身份验证 OpenPGP [sub]keys 的实际用途?
有一个关于在 SSL/TLS 中使用 OpenPGP 密钥的信息 RFC;正如 RFC 所说:
The term "OpenPGP key" is used in this document as in the OpenPGP
specification [RFC4880]. We use the term "OpenPGP certificate" to
refer to OpenPGP keys that are enabled for authentication.
这就是这些密钥的用途:用作身份验证协议的一部分,在技术上可能看起来像签名,但并不意味着满足“不可否认”的要求。
不过,我从未见过 RFC 6091 的有效实现。我认为它在任何地方都没有得到太多使用。