我想为自己创建一个带有三个子密钥的离线主密钥。
- 用于签署
- 用于标准计算机上的加密,我希望能够更好地保护
- 用于移动设备上的加密(以及解密)
这里的重点是,移动设备显然更难保证安全。这也是我不想在移动设备上签名的原因,我也不指望我的 WoT 中的其他人一定会以相同的信任级别对它们进行签名。
在确定了该场景并解决了密钥创建中的技术问题后,现在的主要问题是:是否有任何方法可以确保加密邮件的发件人将其发送出去同时加密两个子密钥或者这是否暗示有一个单一的离线主密钥?
答案1
使用哪个密钥取决于 PGP 实现。我认为 GPG 将选择最新的密钥并仅使用该密钥进行加密。我们开发的网关应用程序将使用两个密钥进行加密。
虽然我理解您想拥有两个单独的密钥的想法,但这实际上并没有给您带来很多额外的保护。假设所有电子邮件都使用两个密钥加密,如果攻击者拥有来自移动设备的密钥,那么攻击者还可以解密存储在您的标准计算机上的电子邮件,因为它也是使用移动密钥加密的。拥有两个密钥的唯一好处是您可以撤销移动密钥,而无需撤销标准密钥。