在Android上使用exclsuive gpg密鑰對

Question

最近我一直在考慮在使用我的Android時支持我的安全性。有gpg應用程序可用，實際上我有兩個安裝，但我對我的主要私鑰在手機上存儲方式謹慎，所以我可以解密用我的密鑰加密的電子郵件。我在我的主要電腦上廣泛使用此密鑰以安全地存儲文件，並且不希望不必要地損害其隱私。

所以我想或許最好的是，如果我生成一個新的密鑰對，以便在我的Android上專門使用，並且將手機上存儲的私鑰存儲在某人曾經訪問過的電話中，例如手機放錯地方或被盜，它會吸吮但不會像安全妥協那樣大，就好像它是我手機上的主要gpg私鑰。

我在自己的Android系統上爲自己寫了很多筆記，然後使用K-9mail給自己發送電子郵件。因此，如果我在發送郵件之前使用新（非主要）公鑰加密筆記，那麼我可以在家中的主PC上以及我的Android上將這些附件從網絡郵件服務器上取下來訪問它們。

推理對我來說似乎是合乎邏輯的，但不是一個GnuPG大師，我想我會看看它是否對其他任何熟悉該技術的人有意義。或者也許有更好的解決方案？

Answer 1

在你有兩個選擇結束：

1. 使用子項主要是更優雅的解決方案，但幾乎所有的OpenPGP客戶缺乏的可能性，選擇加密到子項（更安全「桌面「子項或不太安全的」移動「子項）。也想想如何讓別人使用正確的子鍵（通常，客戶端選擇最新的）。
2. 使用一個單獨的密鑰是一個實用的解決方法。

在這兩種情況下，您都有兩種可能：將私鑰（子）複製到兩個設備（桌面和移動設備）或保留單獨的（子）密鑰，但對它們進行加密。