“Kimlik doğrulama” özelliğine sahip bir GPG ne için kullanılır?

GnuPG alt anahtarları üç tür özellikle işaretlenebilir: İşaretle, Şifrele ve Kimlik Doğrulama .

İlk iki eylem yaygın olarak kullanılmakta ve belgelenirken, kimlik doğrulama eylemi bir şekilde gizemlidir. Bu anahtarı yalnızca şu --expertseçenekle birincil anahtarı düzenleyerek yapabilirsiniz :

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

SSH kimlik doğrulaması yapmak için kullanılan GPG anahtarları hakkında söylentiler var, ancak çalışmasını sağlamak için okumamış veya bir yol bulamıyorum. Ayrıca, [gpg] ve [ssh] etkileşimi ile ilgili birkaç cevaplanmamış soru vardır :

GPG ve SSH anahtarları değiştirilebilir mi?

Gpg ve SSH birlikte nasıl kullanılır?

Bunun dışında, "kimlik doğrulama" alt anahtarları için başka kullanımlar bulamıyorum.

— Claudio Floreani
kaynak

OpenPGP anahtarları çeşitli protokollerde kimlik doğrulaması için kullanılabilir:

Çıplak ssh-rsa anahtarları ( monkeysphere subkey-to-ssh-agentveya akıllı kartlar) olarak SSH
SSH, pgp-sign-rsa sertifikaları olarak (bilinen hiçbir uygulama yok)
RFC 5081'e göre TLS (GnuTLS tarafından desteklenmektedir)
elbette, gpgauth.org, Enigform ve benzeri gibi daha az bilinen protokoller ve yazılımlar; onlar yapmak uygun "kimlik" bayrağını bulun.

— user1686
kaynak

Evet "Aktarım Katmanı Güvenliği (TLS) Kimlik Doğrulaması için OpenPGP Anahtarlarını Kullanma" ilginç bir taslaktır. Ancak bundan bir kısmı, kimlik doğrulama tesisinin bir "bonus" olarak eklendiği anlaşılıyor, ancak tamamen üçüncü tarafların uygulamalarına dayanıyor. İyi cevabınızı kabul etmeden önce diğer cevapları toplamak için bir süre bekleyeceğim. Teşekkürler

— Claudio Floreani