GnuPG
GNU の PGP 実装
https://gnupg.org/
参考
https://qiita.com/shun-shobon/items/a944416bebb6207016fb
https://text.baldanders.info/openpgp/gnupg-cheat-sheet/
今のところの理解
主鍵はオフラインで保存したい
副鍵を生成して普段はそれを利用する
そうすることで主鍵をオフラインにしてもよくなる
副鍵を更新したりするときに主鍵が必要
失効証明書もオフラインで保存
鍵の役割
Sign
Certification
Authentication
Encryption
主鍵は Certification を持ちたい
副鍵は Certification を持てない
暗号アルゴリズムによって対応する SCAE が違う
今の自分の鍵はこうなってるっぽい
主鍵
Sign・Certification
副鍵
Encryption
SC の副鍵を生成して主鍵は分離するのがよさそう?
S の副鍵を生成した https://github.com/kakkun61/kakkun61.github.io/commit/018400d28875e503fbd8774e93484f54c8a0d97b