主な詳細リストにGPGを使用するフラグはどのように定義されていますか?

主な詳細リストにGPGを使用するフラグはどのように定義されていますか?

キーの詳細を一覧表示すると、次の出力が表示されます。

$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..]   usage:SC
[..]
sub [..] created: [..] expires: [..]   usage: E

またはusage: SCA他のキー(マスターキーセクション)でも可能です。

使用分野では、これらの略語はどういう意味ですか?

私は結論を出すことができます:

S -> for signing
E -> for encrypting

しかし、とはCどうですかA

もっとありますか?

それでは、このようなものをどこで見つけることができますか?

答え1

まあ、gpgのマニュアルにはこれらの略語が記載されていないようです。したがって、必ずソースを見てください。

たとえば、Debian/Ubuntu では次のようになります。

$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`

コードから次の表を描くことができます。

─────────────────────────────────────────────────── ─────────────────────────────────────────────────── ────────
変わらない性格
───────────────────────────────
PUBKEY_USAGE_SIGS
PUBKEY_USAGE_CERT C
PUBKEY_USAGE_ENC E
PUBKEY_USAGE_AUTH A
─────────────────────────────────────────────────── ─────────────────────────────────────────────────── ────────────────

たとえば、usage: SCAこれは署名、証明書の生成、および認証の目的でサブキーを使用できることを意味します。

答え2

リストのレイアウトは--edit-key文書化されていません(とにかく見つかりません)。ところでおっしゃった略語はinfo gpg情報ページ( )のどこかに記載されています。

検索してみると、実際にS:検索したかったことがわかりましたusage:

「GPGキー関連オプション」から:

4.2.1 構成の変更方法

これらのオプションは設定を変更するために使用され、通常はオプションファイルにあります。

'--list-options parameters'

 show-usage

      Show usage information for keys and subkeys in the standard
      key listing.  This is a list of letters indicating the allowed
      usage for a key ('E'=encryption, 'S'=signing,
      'C'=certification, 'A'=authentication).  Defaults to no.

したがって、これを行うと、gpg -k --list-options show-usage 1A3ABKEY次の内容が表示されます。

pub   rsa4096/1A3ABKEY 2015-01-25 [SC]
uid         [ultimate] Some Key
sub   rsa4096/4B907KEY 2015-09-19 [S]
sub   rsa4096/F9A41KET 2015-09-19 [E]

詳細については、「GPG無人使用」を参照してください。

主な用途:用途リスト

 Space or comma delimited list of key usages.  Allowed values are
 'encrypt', 'sign', and 'auth'.  This is used to generate the key
 flags.  Please make sure that the algorithm is capable of this
 usage.  Note that OpenPGP requires that all primary keys are
 capable of certification, so no matter what usage is given here,
 the 'cert' flag will be on.  If no 'Key-Usage' is specified and the
 'Key-Type' is not 'default', all allowed usages for that particular
 algorithm are used; if it is not given but 'default' is used the
 usage will be 'sign'.

したがって、すぐには明確ではありませんが、この情報はシステムのどこかにあります。manそれでも役に立たない場合やman -k試してみてくださいinfo

答え3

深く埋まっているGnuPGメーリングリスト...

「使用」の右側にある文字はどういう意味ですか?
(S,C,A,E) |S|ign, |E|ncrypt, .... だけ推測できます。

(S)ign:一部のデータ(ファイルなど)に署名します。
(C)ertify:キーに署名します(これを認証と呼びます)。
(A)uthenticate:コンピュータに自分自身を認証します(ログインなど)。
(E)ncrypt:データを暗号化します。

答え4

もう一つの情報源は詳細ファイルは次の場所にあります。GnuPGのデプロイ

部分「エリア12 - コアコンピテンシー」状態

定義された機能は次のとおりです。

金利
暗号化
S
シンボル
証明する
確認する
未知の能力

キーは順序に関係なく組み合わせることができます。
これらの文字に加えて、主キーも大文字で表示されます。
文字バージョンは、利用可能な完全な機能セットを表します。
キー、文字「D」は無効なキーを表します。

関連情報