--export-secret-subkeys 有什么用?

--export-secret-subkeys 有什么用?

来自文档

--export-secret-keys --export-secret-subkeys

与 相同--export,但导出的是密钥。导出的密钥将写入 STDOUT 或选项 指定的文件 --output。此命令通常与选项一起使用,--armor以便轻松打印密钥进行纸质备份;但是外部工具 paperkey 在创建纸质备份方面做得更好。请注意,如果导出的密钥通过不安全的通道发送,则导出密钥可能会带来安全风险。

该命令的第二种形式具有特殊属性,可以使主密钥的秘密部分变得无用;这是 OpenPGP 的 GNU 扩展,不能期望其他实现成功导入此类密钥。其预期用途是在专用计算机上生成带有附加签名子密钥的完整密钥。然后,此命令将不带主密钥的密钥导出到主机。

GnuPG 可能会要求您输入密钥的密码。这是必需的,因为密钥的内部保护方法与 OpenPGP 协议指定的方法不同。

我不明白“命令的第二种形式具有特殊属性......”是什么意思,我花了大量的时间在网上搜索才弄清楚。

尝试弄清楚使用是否--export-secret-keys包括主密钥和子密钥(在备份两者的情况下)。这是敏感内容……想确保我所掌握的事实正确无误。

有人可以请 ELI5 吗?

答案1

这意味着--export-secret-subkeys选项(命令的第二种形式)将导出主键的虚拟数据包,因此实际上只有密钥已导出。

也可以看看Debian 的本指南(搜索“虚拟 OpenPGP 数据包”)。

相关内容