PGPの鍵について
PGP(GnuPG)の使い方を勉強していたらいくつか疑問ができたので質問いたします。
PGPでは主鍵の他に、副鍵を複数作れると思います。
まず、(1)主鍵と副鍵の関係はどのようなものですか。
副鍵は主鍵に必ず署名されているのかなと思ったのですが、検索しても特にそのような記述は見当たりませんでした。
また、副鍵にはそれぞれに利用法(Signing、Certification(これは主鍵のみ?)、Encryption、Authentication)を設定できると思います。
Signingは署名、Encryptionは暗号化だと思いますが、
(2)Certification、Authenticationは具体的には何をするための鍵になるのでしょうか。
また、(3)これらの利用法ごとに鍵を分けるメリットはあるのでしょうか。S、E、Aは一つの副鍵で賄っても問題ありませんか。
最後に、鍵サーバに公開鍵をアップロードすることに関してですが、
(4)一般に、ある主鍵とそれに紐づく副鍵の全ての公開鍵をアップロードすることになるのでしょうか。
その場合、主鍵の公開鍵をアップロードすることになると思います。僕は主鍵の秘密鍵は常用したくない(=普段使いのPCに保管したくない)と考えているのですが、他人から自分の主鍵の公開鍵で暗号化されたデータを送られた場合、主鍵の秘密鍵で復号しなくてはなりません。そこで、主鍵の公開鍵をアップロードしない、あるいは指定した副鍵を暗号化に使うように促す方法はありますでしょうか。口頭でこの副鍵を使って暗号化してくださいと伝えるしかないのでしょうか。
まだ勉強中の身ですので、何か誤解があると思います。
質問として違和感のある部分があれば、合わせてご指摘ください。
雑多な内容で恐れ入りますが、よろしくお願いします。