GnuPG-Unterschlüssel können mit drei Arten von Funktionen gekennzeichnet werden: Signieren, Verschlüsseln und Authentifizieren .
Während die ersten beiden Aktionen weit verbreitet und dokumentiert sind, ist die Authentifizierungsaktion irgendwie mysteriös. Sie können einen solchen Schlüssel nur erstellen, indem Sie einen Primärschlüssel mit der folgenden --expert
Option bearbeiten :
$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey
...
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
...
Es gibt Gerüchte, dass GPG-Schlüssel für die SSH-Authentifizierung verwendet werden, aber ich habe weder gelesen noch einen Weg gefunden, dies zum Laufen zu bringen. Es gibt auch einige unbeantwortete Fragen zu [gpg] und [ssh] Interaktion:
Sind GPG- und SSH-Schlüssel austauschbar?
Wie verwende ich gpg und SSH zusammen?
Abgesehen davon kann ich keine anderen Verwendungen für die Unterschlüssel "Authentifizierung" finden.