OpenPGP 子密钥属性

每个 OpenPGP 密钥有一个主密钥仅用于签名,子密钥用于加密和签名。这样一来,如果您的子密钥有问题时,您不必撤消您的主密钥。

ID

这是子密钥的标识。

Type

指定用于生成子密钥的加密算法,DSA 密钥仅用于签名,ElGamal 密钥用于加密,在 RSA 密钥用于签名或加密时。

Created

密钥的创建日期。

Expires

标识密钥不能再使用的日期。

Status

指示密钥的状态。

Strength

Indicates the length in bits of the key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

6.1. 添加子密钥

要添加一个子密钥,在 子密钥 面板里点击 添加 按钮。

按照上面的介绍操作,您会看到一个对话框,各个文本框的介绍如下:

密钥类型

指定生成子密钥的加密算法。

DSA

使用 数字签名算法 (DSA) 来创建子密钥,它仅用于签名。

ElGamal

使用 ElGamal 算法来创建子密钥,它仅用于加密。

RSA

使用 Rivest-Shamir Adleman (RSA) 算法创建子密钥,这个子密钥可以用于签名或加密,但您得创建两个不同的子密钥。

密钥长度

标明子密钥的长度位数,通常越长的密钥越安全。

有效期

标明子密钥不能再使用的日期。

6.2. 更改子密钥的有效期

To change a subkey expiration date, select the subkey from the Subkeys section, then:

  • Click on the Expire button on the left,
  • From the date dialog choose the new expiration date or select Never expires for no expiration date.

6.3. 撤消一个子密钥

To revoke a subkey, select the subkey from the Subkeys section, then:

  • Click on the Revoke button on the left,

  • Choose a reason why to revoke the subkey:

    No Reason

    There isn't a specific reason to revoke the key.

    Compromised

    The key has been compromised.

    Superseded

    The key has been superseded by another one.

    Not Used

    The key is not used anymore.

  • Enter a description of why you are revoking the key,

  • Click on Revoke.

撤消密钥将立即生效。

6.4. 删除子密钥

To delete a subkey, select the subkey from the Subkeys section, then:

  • Click on the Delete button on the left.