저는 gpg를 사용하는 방법을 배우고 있으며 이메일 암호화용 키, SSH 연결용 키, 비밀번호 저장용 키 등 다양한 목적으로 여러 개의 키를 만들고 싶습니다. 나는 이것이 빨리 통제를 벗어나는 것을 볼 수 있고 SSH 등에 사용되는 키를 추적하지 못합니다.
그래서 제 질문은 어떻게 정리된 상태를 유지할 수 있느냐는 것입니다. 키나 하위 키에 이름이나 일부 태그 지정 시스템을 추가하는 방법이 있습니까? 아니면 제가 이것을 잘못된 방식으로 생각하고 있는 걸까요? 키를 정리하기 위해 gpg 자체를 보면 안 됩니까?
나는 이 질문이 개방적이며 아마도 자기 주장이 있을 수 있다는 것을 알고 있지만 여기서는 어떤 보안 관행이 권장되는지 잘 모르겠습니다.
답변1
SSH 인증에 사용되는 GPG(서브)키는 A(인증) 목적을 가져야 하며 실제로는 다른 용도로 사용되지 않으므로 선택적으로 설정하면 SSH 키를 식별하는 데 충분할 수 있습니다. 이전 버전에서는 사용 플래그를 설정/변경하거나 보는 것이 어려웠지만 최신 GPG가 더 좋습니다.
주요 세부정보 목록에 GPG 사용 플래그는 어떻게 정의되어 있나요?
https://security.stackexchange.com/questions/31614/how-to-change-subkey-usage-of-a-pgp-key
https://superuser.com/questions/833875/how-do-i-display-the-usage-flags-for-my-encryption-keys-in-a-less-hackish-way
https://security.stackexchange.com/questions/206072/how-do-i-interpret-output-that-products-gpg-listing-keys
하지만 데이트할 때마다 조심하세요.
이용하시면 gpg --full-gen-key'실명', '이메일 주소', '댓글'을 입력하시면 모두 나옵니다.사용자 ID 기록, 표시키를 나열하거나 다른 방법으로 볼 때. 분명히 주석에 원하는 정보를 추가할 수 있지만 다른 영역에서도 이 작업을 수행할 수 있습니다. PGP는 원래 이메일과 함께 사용하도록 설계되었으므로 외부인에게는 안정적으로 보이지만 실제로는 사업부 또는 "listserv" 등의 사람들 간에 공유되거나 전송되는 사람 또는 이메일 주소와 키를 연결하도록 설계되었지만 이는 단지 의도 - GPG와 같은 프로그램은 실제로 수신되었는지 이메일로 전송되는지 여부에 관계없이 적절한 형식의 데이터를 처리할 수 있습니다.
그러나 사용자 ID 정보는 공개 키에 포함되어 있으며 공개 키가 배포된 모든 사람이 볼 수 있습니다. 키 서버와 같은 공통 또는 기본 배포 방법을 사용하는 경우 공개 키가 많을 수 있습니다. 열쇠를 표시하세요"[이메일 보호됨](github에 이 키 사용)"을 입력하고 해당 키를 github에 제공하여 커밋을 확인하는 것이 좋습니다. 키에 "(이것은 내 아동 포르노 파일에 대한 올바른 키가 아님을 기억하세요)"라고 표시하는 것은 아마도 나쁜 생각일 것입니다. 또한 참고 사용자 ID 정보는 하위 키가 아닌 마스터 키 수준에만 있으므로 하위 키를 쉽게 구별하는 데 도움이 되지 않습니다. 그러나 대부분의 PGP 프로그램(GPG 포함)은 일반적으로 마스터 키에서만 작동하며 이를 쉽게 만들지 않습니다. 대부분의 작업에 대한 하위 키를 선택하거나 식별할 수도 있습니다.