Gpg

關鍵詳細資訊列表中如何定義 GPG 使用標誌?

  • October 10, 2020

當我列出一個鍵的詳細資訊時,我得到如下輸出:

$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..]   usage:SC
[..]
sub [..] created: [..] expires: [..]   usage: E

甚至usage: SCA在另一個密鑰(主密鑰部分)上。

用法欄位中的這些縮寫是什麼意思?

我可以得出:

S -> for signing
E -> for encrypting

但是CA呢?

還有更多嗎?

在哪裡可以看到這樣的東西?

好的,gpg 手冊似乎沒有提到這些縮寫。因此,必須查看來源。

例如在 Debian/Ubuntu 下:

$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`

從程式碼中可以得出下表:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
常量字元
───────────────────────────────
PUBKEY_USAGE_SIG S
PUBKEY_USAGE_CERT C
PUBKEY_USAGE_ENC E
PUBKEY_USAGE_AUTH A
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

因此,例如,usage: SCA意味著子密鑰可用於簽名、創建證書和驗證目的。

引用自:https://unix.stackexchange.com/questions/31996