OpenPGP 子密钥属性

每个 OpenPGP 密钥有一个主密钥仅用于签名,子密钥用于加密和签名。这样一来,如果您的子密钥有问题时,您不必撤消您的主密钥。

ID

这是子密钥的标识。

类型

指定用于生成子密钥的加密算法,DSA 密钥仅用于签名,ElGamal 密钥用于加密,在 RSA 密钥用于签名或加密时。

创建

密钥的创建日期。

过期

标识密钥不能再使用的日期。

状态

指示密钥的状态。

保密强度

标明密钥的长度位数,通常越长的密钥越安全。

长的密钥位数不足以弥补弱的密码口令。

6.1. 添加子密钥

要添加一个子密钥,在 子密钥 面板里点击 添加 按钮。

按照上面的介绍操作,您会看到一个对话框,各个文本框的介绍如下:

密钥类型

指定生成子密钥的加密算法。

DSA

使用 数字签名算法 (DSA) 来创建子密钥,它仅用于签名。

ElGamal

使用 ElGamal 算法来创建子密钥,它仅用于加密。

RSA

使用 Rivest-Shamir Adleman (RSA) 算法创建子密钥,这个子密钥可以用于签名或加密,但您得创建两个不同的子密钥。

密钥长度

标明子密钥的长度位数,通常越长的密钥越安全。

有效期

标明子密钥不能再使用的日期。

6.2. 更改子密钥的有效期

要更改子密钥的有效期,在 子密钥 面板选中一个子密钥,然后如下操作:

  • 点击旁边的 过期 按钮,
  • 在日期对话框里选择一个新的有效期,或者选中 永不过期 则一直可用。

6.3. 撤消一个子密钥

要撤消一个子密钥,在 子密钥 面板选中它,然后:

  • 点左边的 撤回 按钮,

  • 选择一个撤回的原因:

    无原因

    不指定撤回的原因。

    泄露

    密钥已泄露。

    被取代

    密钥被另一个所取代。

    不使用

    该密钥不再使用。

  • 描述为什么撤回密钥,

  • 点击 撤回 按钮。

撤消密钥将立即生效。

6.4. 删除子密钥

要删除一个子密钥,在 子密钥 面板选中它,然后:

  • 点击左边的 删除 按钮。