키의 세부정보를 나열하면 다음과 같은 출력이 표시됩니다.
$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..] usage:SC
[..]
sub [..] created: [..] expires: [..] usage: E
또는 usage: SCA다른 키(마스터 키 섹션)에서도 가능합니다.
사용 분야에서 이러한 약어는 무엇을 의미합니까?
나는 결론을 내릴 수 있습니다:
S -> for signing
E -> for encrypting
하지만 과 는 C어떻습니까 A?
더 있나요?
그렇다면 이와 같은 것을 어디서 찾을 수 있습니까?
답변1
글쎄, gpg 매뉴얼에는 이러한 약어가 언급되어 있지 않은 것 같습니다. 그러므로 반드시 출처를 살펴보아야 합니다.
예를 들어 Debian/Ubuntu에서는 다음과 같습니다.
$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`
코드에서 다음 표를 그릴 수 있습니다.
───────────────────────────────────────────── ─── ───────────────────────────────────────────────── ─────────── 변하지 않는 성격 ────────────────────────────── PUBKEY_USAGE_SIGS PUBKEY_USAGE_CERT C PUBKEY_USAGE_ENC E PUBKEY_USAGE_AUTH A ───────────────────────────────────────────── ─── ───────────────────────────────────────────────── ───────────────────
예를 들어 usage: SCA이는 서명, 인증서 생성 및 인증 목적으로 하위 키를 사용할 수 있음을 의미합니다.
답변2
목록의 레이아웃은 --edit-key문서화되어 있지 않습니다(어쨌든 찾을 수 없습니다). 그런데 말씀하신 약어는 info gpg정보페이지( ) 어딘가에 나와 있습니다.
검색해 보니 S:사실 검색하고 싶었다는 걸 알게 됐어요 usage:.
"GPG 키 관련 옵션"에서:
4.2.1 구성을 변경하는 방법
이러한 옵션은 구성을 변경하는 데 사용되며 일반적으로 옵션 파일에서 찾을 수 있습니다.
'--list-options parameters' show-usage Show usage information for keys and subkeys in the standard key listing. This is a list of letters indicating the allowed usage for a key ('E'=encryption, 'S'=signing, 'C'=certification, 'A'=authentication). Defaults to no.
따라서 이렇게 하면 gpg -k --list-options show-usage 1A3ABKEY다음과 같은 내용이 표시됩니다.
pub rsa4096/1A3ABKEY 2015-01-25 [SC]
uid [ultimate] Some Key
sub rsa4096/4B907KEY 2015-09-19 [S]
sub rsa4096/F9A41KET 2015-09-19 [E]
자세한 내용은 "GPG 무인 사용"을 참조하세요.
주요 용도: 용도 목록
Space or comma delimited list of key usages. Allowed values are 'encrypt', 'sign', and 'auth'. This is used to generate the key flags. Please make sure that the algorithm is capable of this usage. Note that OpenPGP requires that all primary keys are capable of certification, so no matter what usage is given here, the 'cert' flag will be on. If no 'Key-Usage' is specified and the 'Key-Type' is not 'default', all allowed usages for that particular algorithm are used; if it is not given but 'default' is used the usage will be 'sign'.
따라서 즉시 명확하지는 않지만 이 정보는 시스템 어딘가에 있습니다. man그래도 도움이 되지 않으면 및 man -k/또는 을 시도해 보십시오 info.
답변3
깊숙히 묻혀 있다GnuPG 메일링 리스트...
"사용" 오른쪽에 있는 문자는 무엇을 의미하나요?
(S,C,A,E) |S|ign, |E|ncrypt, ....만 추측할 수 있습니다.(S)ign: 일부 데이터(예: 파일)에 서명합니다.
(C)ertify: 키에 서명합니다(이를 인증이라고 합니다.)
(A)uthenticate: 컴퓨터에 자신을 인증합니다(예: 로그인).
(E) ncrypt: 데이터를 암호화합니다.
답변4
또 다른 정보 출처는세부 사항파일은 다음 위치에 있습니다.GnuPG 배포.
부분"영역 12 - 핵심 역량"상태
정의된 기능은 다음과 같습니다. 이자형 암호화 에스 상징 씨 입증하다 ㅏ 확인하다 ? 알 수 없는 능력 키는 순서에 관계없이 조합될 수 있습니다. 이러한 문자 외에도 기본 키도 대문자로 표시됩니다. 문자 버전은 사용 가능한 전체 기능 세트를 나타냅니다. 키, 문자 "D"는 비활성화된 키를 나타냅니다.