La specifica OpenPGP (RFC 4880) descrive, pagina 34 , le diverse funzionalità di una chiave OpenPGP potrebbe avere; tra cui:
0x20 - This key may be used for authentication.
In GnuPG , una delle implementazioni più popolari di OpenPGP, è possibile generare [sub] chiavi con la funzione di autenticazione ( utilizzando il flag --expert
). Ok, bene, so di avere una chiave che ha le quattro funzionalità: Criptare, Certificare, Firmare, Autenticare (ECSA). E adesso?
Sono curioso di questa funzionalità di autenticazione. Esiste un uso reale per l'autenticazione dei tasti [sub] OpenPGP , diversi da non li utilizza e li esporta come chiavi SSH invece?