Подключи: объясните на пальцах, pls
Я полагал, что понимаю как устроены ключи [open]pgp и каковы принципы работы этой системы.
Секретный ключ S[ecure] – хранимое в тайне и безопасности дополнение ключа P[ublic] открытого.
Связь между S и P – забота владельца.
К ключу P прицеплены всякие реквизиты владельца – имя, емейл, фото и т.п.
Эта связь между Р-ключом и реквизитами утверждается подписью владельца, созданной S-ключом, а подтверждается подписями других людей.
S используется для подписывания и расшифрования, P для шифрования и проверки подписи. Всё наглядно и логично.
Как в эту схему вписываются подключи?
Понятно, что каждый подключ – это все же S-P _пара_ ключей.
_Зачем_ это делается, я в общих чертах понял.
https://www.pgpru.com/chernowi.....mi/podkljuchiopenpgp
А вот дальше всё тонет в тумане непонимая.
Чем определена и подтверждена связь между главным ключом и подключами?
Почему это стало обязательным? PGP версий 9.x вообще не позволяет создать S-P-пару без подключей. Позволяет создать сколько угодно подключей, но не дает возможности выбрать какой именно [под]ключ надо использовать для той или иной операции.
комментариев: 11558 документов: 1036 редакций: 4118
Команда gpg --list-sigs покажет все такие изменения и удаления (отзывы) подключей, или нужно что-то другое? Все продления главных ключей она вроде показывает.
комментариев: 11558 документов: 1036 редакций: 4118
Вроде должна показывать всё, но есть самый низкоуровневый вариант, который точно ничего не отфильтровывает:
Увы, отозванные подключи она не показывает. Их можно просмотреть либо через gpg --edit-key → list, либо через предложенный SATtva'ой универсальный метод (gpg --list-packets).