当使用 列出键时gpg2 --list-secret-keys,会出现一堆以 和 开头的行sec。ssb这些是什么意思?
答案1
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
OpenPGP 还支持子密钥,子密钥与普通密钥类似,只是与主密钥对绑定。子密钥可用于签名或加密。子密钥真正有用的部分是,它们可以独立于主密钥撤销,也可以与主密钥分开存储。
换句话说,子密钥就像一个单独的密钥对,但会自动与主密钥对相关联。
...
你应该非常非常安全地保管你的私人主密钥
...
子密钥使这一切变得更容易:您已经拥有一个自动创建的加密子密钥,并创建另一个用于签名的子密钥,然后将它们保存在主计算机上。您将子密钥发布在普通密钥服务器上,其他人将使用它们代替主密钥来加密消息或验证您的消息签名。
...
只有在特殊情况下才需要使用主密钥,即当您想要修改自己或他人的密钥时。