关于GnuPG的subkey(子密钥)的使用

最新推荐文章于 2024-01-30 17:02:37 发布
最新推荐文章于 2024-01-30 17:02:37 发布
阅读量140 收藏 2
点赞数
文章标签: 人工智能 python
原文链接:https://my.oschina.net/u/614221/blog/798528
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

网络上关于GnuPG的博客都没有提到一个关键的东西 ------ “子密钥”!但是,子密钥却是GnuPG的最重要、最关键、最核心!


在GnuPG里,日常的加密和签名,使用子密钥;主密钥并非用来日常加密和签名。

使用到主密钥的场景,比较特殊,有哪些呢?下面是debian社区的说法:

· when you sign someone else's key or revoke an existing signature,

· when you add a new UID or mark an existing UID as primary,

· when you create a new subkey,

· when you revoke an existing UID or subkey,

· when you change the preferences (e.g., with setpref) on a UID,

· when you change the expiration date on your master key or any of its subkey, or

· when you revoke or generate a revocation certificate for the complete key.

(Because each of these operation is done by adding a new self- or revocation signatures from the private master key.)

(关于主密钥对,pub + sec的使用,我会再写文章介绍)

 

另外,说明一下;一个主密钥,可以绑定若干个子密钥;这些子密钥有的具备加密功能,有的具备签名功能。

 

比如我的密钥是这样:

gpg>

pub 2048R/6EB6C991 created: 2016-11-24 expires: 2017-02-22 usage: SC

trust: ultimate validity: ultimate

sub 2048R/8B5EC34E created: 2016-11-24 expires: 2017-02-02 usage: E

sub 2048g/3F1F2211 created: 2016-11-28 expires: 2016-12-19 usage: E

sub 2048g/E423A188 created: 2016-11-28 expires: 2016-12-19 usage: E

sub 2048D/A9B67F16 created: 2016-12-01 expires: 2016-12-08 usage: S

sub 2048R/A03B3497 created: 2016-12-01 expires: 2016-12-08 usage: S

sub 1024D/A0C43169 created: 2016-12-01 expires: 2016-12-08 usage: S

[ultimate] (1). virtual <164820658@qq.com>

gpg>

其中有六个子密钥,其中三个可以用来加密,三个可以用来签名。

gpg命令对于“导出密钥”有三个选项:

  1. --export-key;
  2. --export-secret-key;
  3. --export-secret-subkey;

 

主密钥要严格保密,主密钥的私钥更加严格保密保密再保密!

--export-key,导出公钥(主公钥 --- pub,全部子公钥 --- sub);

--export-secret-keys,导出私钥(主私钥 --- sec,全部子私钥 --- ssb);

这个选项导出的东西,应该找个地方藏起来,比如加密U盘、保险箱、保险库、有军队把守必须生物识别的严密机构!

 

--export-secret-subkeys,使用自己的私钥的正确的做法,仅仅导出全部子私钥!当然,还是要加密(并且验证签名)传输到其他电脑上,再导入。

 

示例如下:

02020550_h2Fn.jpg

加密签名后解密验证签名:

02020550_eRUc.jpg

ps:

重要的提示,sec#,这里有一个符号#, 标识主私钥不在这个电脑上(它应该已经被放在一个极其、极端、极度安全的地方了)。

转载于:https://my.oschina.net/u/614221/blog/798528

weixin_34200628
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
subkey:创建会话密钥以进行签名和验证
06-07
键 npm install subkey 基于 RSA 密钥创建签名,但使用 ed25519 会话密钥来避免签名 oracle 问题。 对 ECDSA 使用。 应用程序接口 var subkey = require ( 'subkey' ) ; var signature = subkey . sign ( yourPrivateKey , 'your message' ) ; subkey . verify ( yourPublicKey , signature , 'not your message' ) ; // returns true subkey . verify ( yourPublicKey , signature , 'not your message' ) ; // returns false 第一次使用 RSA 密钥签名时,会创建一个 ed25519 密钥并使
GNUPG完整安装包,含依赖
最新发布
04-27
GNUPG,全称GNU Privacy Guard,是一款遵循GNU General Public License的开源密码学软件,用于实现PGP(Pretty Good Privacy)标准,提供数据加密、数字签名以及密钥管理功能。在Ubuntu这样的Linux发行版上,GNUPG是...
GnuPG密钥加密
weixin_30718391的博客
08-26 335
GNU Privacy Guard(GnuPG或GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥GnuPG是自由软件,遵循IETF订定的OpenPGP技术标准设计,并与PGP保持兼容。 GnuPG是自由软件基金会的GNU计划的一部分,曾受德国政府资助。 历史 GnuPG的早期版本由维尔纳·科赫开发,经过近两年迭代后于1999年9月7日正式发布1.0.0版。...
免费usb管理软件 SUB key
hujuncode的专栏
11-09 460
免费的USB管理软件,包括USB设备的禁用和启用,USB移动存储的禁用和启用,移动存储盘符的隐藏与显示,注册表锁定与解除。EMAIL:HUJUN_6886@163.COMQQ:460319634
gpg加密命令 linux_用 PGP 保护代码完整性(五):将密钥移到一个硬件设备中 | Linux 中国...
weixin_39765869的博客
12-12 249
在这个系列教程中,将为你提供使用 PGP 和保护你的私钥的最佳体验。-- Konstantin Ryabitsev致谢译自 |linux.com作者 | Konstantin Ryabitsev译者 | LCTT / qhwdw在这个系列教程中,将为你提供使用 PGP 和保护你的私钥的最佳体验。在本系列教程中,我们将提供一个使用 PGP 的实用指南。如果你没有看过前面的文章,你可以通...
pam-gnupg:登录时解锁GnuPG密钥
05-11
登录时解锁GnuPG密钥 它是什么? 一个PAM模块,它将您的登录密码移交给gpg-agent ,如果您使用的是基于GnuPG的密码管理器(如 ,该模块将非常有用。 需要GnuPG 2.1,并且可能仅适用于Linux。 免责声明 该代码主要...
通用加密工具,支持AWS KMS, GCP KMS, GnuPG和Azure密钥库- VirtusLab/crypt
01-27
GPG (GnuPG) alpha Installation Binaries Downloading binaries with bash: OS=$(uname -s | tr '[A-Z]' '[a-z]') ARCH=amd64 curl -SLf# -o ${HOME}/bin/crypt ...
GnuPG-2.2.20.dmg
08-26
跨平台加密软件,macos系统...GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。
gpgdir:使用GnuPG进行递归目录加密
05-08
gpgdir-使用GnuPG的递归目录加密 概括 gpgdir是一个Perl脚本,它使用CPAN GnuPG :: Interface perl模块使用gpg递归加密和解密目录。 gpgdir递归地遍历目录,以便对目录及其所有目录中的每个文件进行加密,解密,...
des加密算法的ip置换算法
06-02
des加密算法的ip置换算法。第一次学加密,但是程序是想了好久才想到的最好的方法!
linux使用密钥对好还是密码好,个人使用如何选择GnuPG密钥方案?使用密钥还是不用?...
weixin_35797127的博客
04-30 217
(噫,分类第一篇)这些年过去,感觉越来越有必要操心一下安全与签名/认证的问题,所以有心去折腾一下GnuPG(gpg)。目的是想制作好一对(或多对,如果需要的话)密钥,将公钥发布在密钥服务器上,私钥保存在自己的电脑上。前些年我刚接触这些概念的时候,好像还不推荐使用gpg的密钥机制(因为「和pgp不兼容」)。但到了这一段再去查的时候,发现大量文章都在谈密钥,尤其是涉及Yubikey之类的设备的时候...
项目管理 之七 SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 6634
SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2255
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用
GnuPG密钥生成三步走与实践
超级无敌棒棒糖
01-30 279
GnuPG 是 GNU Privacy Guard 的缩写,它是一个完全开源自由的 OpenPGP 标准(由 RFC4880 定义)实现。它能加密、签名数据和通信内容,并提供了一套完整且通用的密钥管理系统,以及访问各类公钥目录的访问模块。其中的命令行工具gpg能帮你把GnuPG的功能集成到其他应用中。GnuPG 的生态丰富多样,各种平台都有前端应用和库,并且还支持 S/MIME 和 SSH 协议。
linux gpg用法,gpg subkey 用法
weixin_42396180的博客
05-14 461
calendaron 2015-05-15|tags: Linuxgpg|comments為什麼要用subkey? 你想過要怎麼安全的使用 gpg key 在不同的電腦之間嘛?不同的電腦需要同一把 key 作簽章加解密,你要怎麼傳輸你的 key 萬一。曾經幹過的蠢事scp -r .gnupg $IP:~/為什麼要冒這麼大的風險呢?明明有subkey阿!所以絕對不要再這樣幹了!不同電...
Inno Setup 注册表启动项 修改注册表
dreary001的博客
02-28 1143
//注册表启动项 [Registry] Root: HKLM; Subkey: "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"; ValueType: string; ValueName: "testrun"; ValueData: "{app}\{#MyAppExeName}" 这个可选段用来定义一些你想用安装程序在用户系统中创建...
GPG使用方法总结(密钥管理,加解密文件)
热门推荐
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
GnuPG 使用与 Ubuntu 系统管理指南
GPG的配置文件一般位于`$HOME/.gnupg/gpg.conf`,并且需要注意不要创建过多的密钥,以免导致问题。 此外,资源标签表明了该文可能与Ubuntu操作系统相关,涵盖了Ubuntu的基础知识,例如文件系统、软件包管理、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值