PGP 密钥:长度、多重身份、智能卡

PGP 密钥:长度、多重身份、智能卡

我是 GnuPG 新手。到目前为止,我已经使用 Thunderbird 中的 Enigmail 生成了密钥,现在也可以通过 Seahorse 使用。

  1. 我生成了一个 2048 位的密钥。但是,我读到现在出于某些目的建议使用 4096 位。由于我的密钥尚未分发,我可以随时生成一个新密钥。我应该生成一个 4096 位的密钥吗?有什么缺点吗?不兼容吗?
  2. 我注意到我可以在一个密钥中添加多个电子邮件地址。这是建议吗?如果我不想将我的公司电子邮件地址和私人电子邮件地址关联起来,我想这可能是一个隐私问题。
  3. 我有一个智能卡它有签名子密钥、加密子密钥和认证子密钥。什么是子密钥?智能卡如何与 GnuPG 交互?卡上是否预装了密钥?如何确保此密钥仅存在一次?我可以从卡中派生出密钥,以便在没有读卡器的计算机上阅读电子邮件吗?如果卡损坏/丢失会发生什么?我可以备份卡上的密钥吗?
  4. 我可以使用 PGP 密钥加密我的主目录吗?这有意义吗?

谢谢!

答案1

  1. 4K 密钥稍微大一些,需要更多的处理能力来进行创建和签名工作。
  2. 只有您可以决定这一点。如果您不想链接业务密钥和私钥,请创建两个。另请阅读 security.se 上的这个答案回答类似的问题。
  3. FSFE 奖学金智能卡已包含密钥。您对智能卡的所有疑问均已在FSFE 维基除了密钥是否只存在一次之外:除了检查密钥服务器之外,您无法知道,但您永远不会知道未上传到密钥服务器(或以其他方式使用)的密钥。
  4. 我知道Symantec Symantec 驱动器加密它使用 OpenPGP 密钥,但不是免费/自由软件,以防您介意。

相关内容