cryptography

子密钥主私钥有所有功能，但实际使用中仅用来生成子密钥，要保证主密钥的绝对安全。所以一般只用来生成子密钥，使用子密钥参与工作。即：subkey，可以看到子密钥拥有以下这些功能，除了没有认证功能 类型 认证 [C] 签名 [S] 身份验证 [A] 加密 [E] 主私钥 有 有 有 有 子私钥 无 有 有 有 单一公钥机制对于服务端的验证特别友好，无论用户有多少个子密钥，服务器只需要一份证书（公钥）就够了，而不需要额外开销，去查询这份证书是哪个上级签发的。什么叫单一公钥机制？就是主密钥生成一个公钥，所有的子私钥都可以对这个公钥进行签名、身份验证、加密操作。 生成子密钥子密钥可以指定上面的：[S]、[A]、[E] 的功能，可以全部拥有，也可以功能独立，取决于在添加时的指定。 1gpg --expert --edit-key [用户ID] 参数说明： --expert：进入gpg命令模式--edit-key：操作用户ID 输入addkey，添加子密钥，选择一种加密模式，选 4 12345678910111213gpg> addkey请选择您要使用的密钥类型： (3 ...

简述GnuPG，简称GPG，是一个密码学软件，用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件，遵循 IETF 订定的 OpenPGP 技术标准设计，并与 PGP 保持兼容。 功能 能力 说明 [C] Certificating 认证 / 给其它证书签名 [S] Signing 签名 [A] Authenticating 身份验证 [E] Encrypting 加密 GPG 密钥的能力中， [C]、[S]、[A] 均属于签名方案，只有 [E] 是加密方案。一个主密钥，可以绑定若干个子密钥；这些子密钥有的具备加密功能，有的具备签名功能。可以理解为，主私钥就是用来生成多个子密钥来使用，而子密钥丢失可以随时废弃，主密钥生成新的子密钥来使用。 安装官方下载地址：https://www.gnupg.org/download/index.en.html centOSCentOS 默认已经安装了 gpg2 1gpg --version 如果需要手动安装，在http://rpmfind.net/ 搜GPG下载： 12wget http://rpmfi ...