Yeni bir GPG anahtarı oluşturursanız, varsayılan olarak yalnızca imzalayan bir ana anahtar çifti ve yalnızca şifreleme yalnızca bir alt anahtar çifti alırsınız.
pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC
sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09]
sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E
ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09]
(Çıktı gpg --list-keys
ve birlikte gpg --list-secret-keys
)
Ayrıca, ana anahtarınızı normal imzalama (posta / veri) için kullanmamanız, yalnızca başka bir imzalama alt anahtarı oluşturmanız ve ana anahtarınızı yalnızca anahtar imzalama amacıyla kullanılmak üzere güvenli ve çevrimdışı bir konuma kaldırmanız / yedeklemeniz önerilir. .
Şifreleme uç noktalarının çoğu dizüstü bilgisayarlar / telefonlar veya özel anahtarlarınızı hırsızlık veya kayıp riskine sokan her zaman çevrimiçi, mobil cihazlar olduğu için anlamlıdır. Güvenli bir şekilde depolanmış bir ana anahtarla, bu gibi kayıp alt anahtarları her zaman iptal edebilir ve anahtar imzalarınızı asla kaybetmeyebilirsiniz.
Bu yüzden, ana anahtar <-> alt-anahtar ayrımı bana açık olsa da, imza ve şifreleme anahtarlarının ayrılmasında neden bu vurgunun olduğunu anlamıyorum (ikisi de alt anahtar olsalar bile). Birisi bunun neden gerekli olduğunu veya en azından avantajın güvenlik veya pratik açıdan ne olduğunu açıklayabilir mi?
Teknik olarak bir imzalama ve şifreleme alt anahtarı oluşturmak için GnuPG tarafından tamamen uygulanabilir ve desteklenir.
pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA
sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA