我想為自己創建一個帶有三個子鍵的離線主鍵。
- 用於簽名
- 用於標準電腦上的加密,我希望能夠更好地確保安全
- 用於行動裝置上的加密(以及解密)
這裡的重點是,行動裝置顯然更難保護。這也是我不想在行動裝置上簽名的原因,而且我不希望我的 WoT 中的其他人一定以相同的信任等級對它們進行簽名。
在建立了該場景並解決了金鑰建立中的技術問題後,現在的主要問題是:是否有任何方法可以確保加密郵件的寄件者將發送該郵件同時新增到兩個加密子金鑰或者這是否意味著擁有離線主密鑰?
答案1
使用哪個金鑰取決於 PGP 實作。我認為 GPG 將選擇最新的金鑰並僅使用該金鑰進行加密。我們開發的網關應用程式將使用兩個密鑰進行加密。
雖然我理解您想要擁有兩個單獨的鑰匙的想法,但它並不能真正為您提供很多額外的保護。假設所有電子郵件都使用兩個金鑰進行加密,如果攻擊者從行動裝置取得金鑰,則攻擊者也可以解密儲存在標準電腦上的電子郵件,因為它也使用行動金鑰加密。擁有兩個金鑰的唯一好處是您可以撤銷行動金鑰,而無需撤銷標準金鑰。