PGP 마스터 키가 생성되면 해당 기능은 기본적으로 SC(인증서 및 서명)로 설정됩니다. 그러나 나중에 서명 하위 키를 생성하고 마스터 키를 오프라인 저장소로 제거하려는 경우. 마스터 키에 서명 기능을 전달하는 것이 여전히 좋은 습관입니까? 그렇다면 왜 그렇습니까?
그래서 이것보다는
sec# ed25519/0x0294CE5C 2021-06-09 [SC]
F7062EDE4873F1290ED2B6FF8DAB03870294CE5C
uid [ultimate] [email protected]
ssb ed25519/0xF30B4B96 2021-06-09 [S]
나 이거 가질 수 있어
sec# ed25519/0x0294CE5C 2021-06-09 [C]
F7062EDE4873F1290ED2B6FF8DAB03870294CE5C
uid [ultimate] [email protected]
ssb ed25519/0xF30B4B96 2021-06-09 [S]
편집하다:내가 찾은이 스레드SO infosec은 동일한 시나리오를 논의합니다. 마지막으로, 신뢰 네트워크를 강화하기 위해 마스터 키 서명 기능을 사용하는 것이 나에게는 좋은 습관이 될 수 있습니다. (예: 다른 사용자 키 서명), 이메일 서명, 커밋 등과 같은 사소한 활동에 하위 키를 사용하는 동안 그러나 이것은 단지 내 인상일 뿐이다.
답변1
기본 키에 필요한 것은 증명 능력뿐입니다. 기본적으로 마스터 키에는 서명/확인 기능이 있지만 마스터 키가 서명 및 암호화에 사용되는 하위 키만 확인하도록 해도 전혀 문제가 없습니다.
edit-key명령을 사용하여 메뉴의 홈 키에서 서명 기능을 제거한 change-usage다음 S"현재 허용된 작업"으로 "인증"만 표시될 때까지 서명 기능을 켜거나 끌 수 있습니다. Q완료되면 Enter를 누른 다음 Enter를 눌러 save변경 사항을 저장합니다.