5

stavo guardando manuale GnuPG (Manual) e mi sono imbattuto in basso la sezione a pagina 18:Key Management: Pubblico/subordinato chiave

chloe% gpg -edit-key [email protected] 

Secret key is available. 

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u 

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never 

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14 

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14 

(1) Chloe (Jester) <[email protected]> 

(2) Chloe (Plebian) <[email protected]> 

Dice: Il pub parola chiave identifica la chiave di firma principale pubblica, e la parola chiave sub identifica una chiave subordinata pubblica .

Non capisco, a cosa serve la chiave subordinata? Qualsiasi aiuto?

risposta

6

Versione corta: le chiavi sono contrassegnate e utilizzate per diversi tipi di funzioni. Ad esempio, la chiave primaria deve essere una chiave di firma. I tasti subordinati consentono funzioni aggiuntive (es. Crittografia).

Versione lunga:From the GNUPG site: In un sistema a chiave pubblica, ogni utente ha una coppia di chiavi consistenti in una chiave privata e una chiave pubblica .... GnuPG utilizza uno schema un po 'più sofisticato, in cui un utente ha un keypair primario e quindi zero o più keypairs subordinati aggiuntivi. I keypair principali e secondari sono raggruppati per facilitare la gestione delle chiavi e il bundle può spesso essere considerato semplicemente come una coppia di chiavi.
...
GnuPG è in grado di creare diversi tipi di coppie di chiavi, ma una chiave primaria deve essere in grado di creare firme. Ci sono quindi solo tre opzioni. L'opzione 1 crea effettivamente due coppie di chiavi. Una coppia di chiavi DSA è la prima coppia di chiavi utilizzabile solo per la creazione di firme. Viene inoltre creata una coppia di chiavi subordinate ElGamal per la crittografia
...
è possibile aggiungere in seguito altre sottochiavi per la crittografia e la firma.

+0

Grazie. Questo è chiaro ora. – Vicky