From 7f09d7244de5600b742181b9996ba3b480d555da Mon Sep 17 00:00:00 2001 From: Snezhana Date: Fri, 3 Apr 2026 21:42:10 +0300 Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=B1=D0=BD=D0=BE=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20README.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/README.md b/README.md index da66e7d..0b7aaf1 100644 --- a/README.md +++ b/README.md @@ -101,22 +101,29 @@ sub rsa4096 2026-04-02 [E] [expires: 2028-04-01] ```text pub rsa4096 2026-04-02 [SC] [expires: 2028-04-01] ``` + Строка с публичным ключом. pub - указывает на то, что это публичный ключ. rsa4096 - алгоритм шифрования и размер ключа. 2026-04-02 - дата создания ключа. [SC] - назначение ключа. Буквы означают: - S - (sign) - ключ может подписывать другие ключи и документы - C (cetrify) - ключ может удостоверять (сертифицировать) другие ключи. Это главный, "мастер-ключ". Используется для управления ключом и подписи субключей. [expires: 2028-04-01] - срок действия ключа. После этой даты ключ будет считаться недействительным. + ```text 1234 5678 9ABC DEF0 1234 5678 9ABC DEF0 1234 5678 ``` + Это строка с отпечатком. + ```text uid [ultimate] Иван Петров ``` + uid - идентификатор пользователя, привязанный к этому ключу. [ultimate] - уровень доверия. Ultimate означает, что вы абсолютно доверяете этому ключу, потому что сами его создали. GPG автоматически присваивает такой уровень доверия вашим личным ключам. Для ключей других людей тут может быть, например, [full] - полное доверие или [unknown] - неизвестный уровень доверия. Иван Петров - имя и адрес почты, связанные с ключом. + ```text sub rsa4096 2026-04-02 [E] [expires: 2028-04-01] ``` + Это строка с субключом. sub - указывает на субключ (дополнительный ключ, привязанный к основному). rsa4096 - алгоритм и размер шифрования. [E] - назначение субключа. Буква E означает Encryption. Довольно распространенная практика: мастер-ключ используется только для подписи и сертификации, а для повседневного шифрования данных используется отдельный субключ. Это повышает безопасность в случае компроментации субключа. Далее записан срок действия субключа (обычно совпадает со сроком действия мастер-ключа). Переопределить эти параметры можно при генерации ключа с флагом --expert, но обычно в этом нет необходимости.