http://lx.gongxuanwang.com/sszt/4.htm

pub 等标识后面紧跟着的是密钥的加密算法,例如 rsa3072 表示密钥长度为 3072 位的 RSA 算法。当前版本 (2.2.19) 遴选公务员使用 gpg --gen-key 生成的默认密钥使用的就是 3072 位的 RSA 算法。支持的其他算法可以输入 gpg --version 查看。注意这里指的是非对称加密的算法,对称加密使用的算法可以在每次加密时通过参数指定不同算法。

如果想要生成其他算法的主密钥,可以使用 gpg --full-gen-key 命令。这里也体现了使用子密钥的灵活性,例如我们可以使用 4096 位的主密钥,更加安全。然后使用 3072 位的子密钥用于加密和签名,更加高效。如果未来 3072 位密钥不够安全时,只需要重新生成 4096 位的子密钥,而不用重新生成主密钥。http://lx.gongxuanwang.com/ss...

需要注意信任和有效性不一定有关系。遴选公务员信任表示的是对这个密钥签名其他密钥的信任程度,而有效性是对这个密钥本身的验证。例如我知道某个密钥确实是特朗普的,他是有效的。但我觉得这个人满嘴跑火车,他签名的其他密钥我一概不认。http://lx.gongxuanwang.com/

你可能感兴趣的:(swift)