it-swarm.com.de

Was bedeuten "ssb" und "sec" in der Ausgabe von gpg?

Beim Auflisten von Schlüsseln mit gpg2 --list-secret-keys werden einige Zeilen angezeigt, die mit sec und ssb beginnen. Was bedeuten diese?

7
Rob Gilton

Laut dieser Website

sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'

Das Debian-Wiki erklärt etwas weiter:

OpenPGP unterstützt außerdem Unterschlüssel, die den normalen Schlüsseln ähneln, mit der Ausnahme, dass sie an ein Hauptschlüsselpaar gebunden sind. Ein Unterschlüssel kann zum Signieren oder zur Verschlüsselung verwendet werden. Der wirklich nützliche Teil von Unterschlüsseln ist, dass sie unabhängig von den Hauptschlüsseln widerrufen und auch getrennt von diesen gespeichert werden können.

Mit anderen Worten, Unterschlüssel sind wie ein separates Schlüsselpaar, werden jedoch automatisch Ihrem Hauptschlüsselpaar zugeordnet.

...

Sie sollten Ihren privaten Hauptschlüssel sehr, sehr sicher aufbewahren

...

Unterschlüssel vereinfachen dies: Sie haben bereits einen automatisch erstellten Verschlüsselungsunterschlüssel und Sie erstellen einen weiteren Unterschlüssel zum Signieren und Sie behalten diese auf Ihrem Hauptcomputer. Sie veröffentlichen die Unterschlüssel auf den normalen Keyservern, und alle anderen Benutzer verwenden sie anstelle der Hauptschlüssel zum Verschlüsseln von Nachrichten oder zum Überprüfen Ihrer Nachrichtensignaturen.

...

Sie müssen die Hauptschlüssel nur in Ausnahmefällen verwenden, wenn Sie Ihren eigenen Schlüssel oder den eines anderen ändern möchten.

10
Layne Bernardo