在不同设备上为 PGP 加密和签名导出哪个密钥?
Which key to export for PGP encryption and signing on different devices?
我最近在 mac 上使用 GnuPG 钥匙串工具创建了一个 PGP 密钥对。我可以看到它会自动创建一个主密钥和一个加密子密钥。现在我也想在我的智能手机上使用密钥进行加密和签名。
- 那么它的最佳实践是什么?
- 是为此目的为智能手机创建新的子密钥还是使用已生成的子密钥?
- 你能举个例子吗?
创建一个额外的签名子项(gpg --edit-key [key-id]、addkey),然后仅导出子项。如果您智能手机上的密钥被泄露,您只需交换子密钥,而无需再次分发您的密钥。
您可以为每个设备创建一个额外的签名子项。对于加密子密钥,这有点复杂,因为 OpenPGP 协议不知道如何将密钥绑定到特定用途或设备;对方的客户端通常只会 select 最新的可用加密子密钥,因此您必须在所有设备上使用相同的加密子密钥。
我最近在 mac 上使用 GnuPG 钥匙串工具创建了一个 PGP 密钥对。我可以看到它会自动创建一个主密钥和一个加密子密钥。现在我也想在我的智能手机上使用密钥进行加密和签名。
- 那么它的最佳实践是什么?
- 是为此目的为智能手机创建新的子密钥还是使用已生成的子密钥?
- 你能举个例子吗?
创建一个额外的签名子项(gpg --edit-key [key-id]、addkey),然后仅导出子项。如果您智能手机上的密钥被泄露,您只需交换子密钥,而无需再次分发您的密钥。
您可以为每个设备创建一个额外的签名子项。对于加密子密钥,这有点复杂,因为 OpenPGP 协议不知道如何将密钥绑定到特定用途或设备;对方的客户端通常只会 select 最新的可用加密子密钥,因此您必须在所有设备上使用相同的加密子密钥。