Dsa
GnuPG 僅簽名密鑰是什麼意思?
在 GnuPG 中,可以選擇製作“普通”(加密和簽名)密鑰和僅簽名密鑰。但這對 DSA 有什麼意義?如果我錯了,請糾正我,但我認為 DSA 密鑰無論如何只能簽名。那麼僅簽名密鑰和普通密鑰有什麼區別?
--expert實際上,如果您在 GnuPG 中使用該標誌,還有更多可能的選擇:$ gpg --expert --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) (7) DSA (set your own capabilities) (8) RSA (set your own capabilities)如您所見,您可以決定僅使用 DSA 簽名,也可以使用僅使用 RSA 簽名的密鑰。更重要的是,DSA 密鑰也可以用作“身份驗證”子密鑰,因此您可以為這些以及 RSA 密鑰設置自己的功能(也可以用於加密,而 DSA 子密鑰不能)
現在,“簽名”子密鑰和“身份驗證”子密鑰之間的區別僅在於它們各自的目標,以允許在簽名和身份驗證過程之間進行強分割。在這兩種情況下使用的原語是相同的……
您通常會使用身份驗證子密鑰進行 SSH 身份驗證(這主要允許將您的 SSH 密鑰放在智能卡上),並且您將使用簽名子密鑰來簽署數據。(在身份驗證的情況下,您將只簽署挑戰。)