Thuộc tính Khoá phụ OpenPGP
Mỗi khoá OpenPGP có một khoá chủ riêng lẻ được dùng chỉ để ký tên. Khoá phụ được dùng để ký tên, cũng để mã hoá. Bằng cách này, nếu khoá phụ bị hại thậm, bạn vẫn còn không cần hủy bỏ khoá chủ.
- ID
-
Đây là bộ nhận diện khoá phụ.
- Type
-
Xác định thuật toán mật mã được dùng để tạo ra khoá phụ. Khoá kiểu DSA chỉ có khả năng ký tên, khoá kiểu ElGamal được dùng để mật mã, còn khoá kiểuRSA có khả năng làm cả hai (ký tên và mật mã).
- Created
-
Khoá được tạo vào ngày tháng này.
- Expires
-
Đến ngày tháng này thì khoá không còn có khả năng sử dụng lại.
- Status
-
Ngụ ý trạng thái của khoá.
- Strength
-
Indicates the length in bits of the key. In general the longer the key, the more security it provides.
A long key is not enough to make up for the use of a weak passphrase.
- 6.1. Thêm khoá phụ
- 6.2. Thay đổi ngày tháng hết hạn dùng khoá phụ
- 6.3. Hủy bỏ khoá phụ
- 6.4. Xoá khoá phụ
6.1. Thêm khoá phụ
Để thêm khoá phụ vào khoá, trong phần Khoá phụ nhấn vào nút .
Sau khi theo những hướng dẫn bên trên, bạn sẽ thấy một hộp thoại vào đó cần điền đầy những trường này:
- Kiểu khoá
-
Xác định thuật toán mật mã được dùng để tạo ra khoá phụ.
- DSA
-
Dùng Thuật toán chữ ký điện số (DSA) để tạo khoá phụ. Khoá phụ thì chỉ có khả năng ký tên.
- ElGamal
-
Dùng thuật toán ElGamal để tạo khoá phụ. Khoá phụ thì chỉ có khả năng mật mã.
- RSA
-
Dùng thuật toán Rivest-Shamir Adleman (RSA) để tạo khoá phụ. Khoá phụ thì có khả năng ký tên hay mật mã, miễn là bạn tạo hai khoá phụ khác nhau.
- Dài khoá
-
Ngụ ý chiều dài của khoá phụ, theo bit. Nói chung, khoá dài hơn cung cấp mức bảo mật cao hơn.
- Ngày hết hạn
-
Ngụ ý ngày tháng vào đó khoá phụ không còn có khả năng sử dụng lại.
6.2. Thay đổi ngày tháng hết hạn dùng khoá phụ
To change a subkey expiration date, select the subkey from the Subkeys section, then:
- Click on the button on the left,
- From the date dialog choose the new expiration date or select Never expires for no expiration date.
6.3. Hủy bỏ khoá phụ
To revoke a subkey, select the subkey from the Subkeys section, then:
-
Click on the
button on the left, -
Choose a reason why to revoke the subkey:
- No Reason
-
There isn't a specific reason to revoke the key.
- Compromised
-
The key has been compromised.
- Superseded
-
The key has been superseded by another one.
- Not Used
-
The key is not used anymore.
-
Enter a description of why you are revoking the key,
-
Click on
.
Hủy bỏ khoá phụ thì có tác động ngay tức khắc.