大约 20 天前,我使用了 Dr Duh 的 yubikey 设置,没有出现任何问题。昨晚我在 M1 Mac 上使用 Brew 再次运行了它,当我们创建过期的身份验证密钥时,密钥列表显示该密钥的 [AR],而通常情况下它仅显示 [A] 表示身份验证。我查阅了 gnu.org 上的手册页,虽然我可以看到其他代码(E、S、A),但我没有看到 R 的定义。什么是 R?
这类似于我在列表步骤中看到的内容(从 Duh 博士的指南复制并更改为添加 R):
$ gpg -K
/tmp.FLZC0xcM/pubring.kbx
-------------------------------------------------------------------------
sec rsa4096/0xFF3E7D88647EBCDB 2017-10-09 [C]
Key fingerprint = 011C E16B D45B 27A5 5BA8 776D FF3E 7D88 647E BCDB
uid Dr Duh <[email protected]>
ssb rsa4096/0xBECFA3C1AE191D15 2017-10-09 [S] [expires: 2018-10-09]
ssb rsa4096/0x5912A795E90DD2CF 2017-10-09 [E] [expires: 2018-10-09]
ssb rsa4096/0x3F29127E79649A3D 2017-10-09 [AR] [expires: 2018-10-09]
答案1
我认为这些字母代表能力。阅读https://github.com/gpg/gnupg/blob/master/doc/DETAILS#field-12---关键功能我认为这R
意味着“受限加密”。
关于大小写差异:“...除了这些字母之外,主键还有字母的大写版本,以表示整个键的可用功能...”。