La mia configurazione dei tasti è la seguente:
sec dsa3072/CA72E53A
created: 2013-05-12 expires: never usage: SCA
trust: ultimate validity: ultimate
The following key was revoked on 2016-01-13 by DSA key CA72E53A
ssb elg4096/ADBBBE42
created: 2013-05-12 revoked: 2016-01-13 usage: E
ssb rsa4096/6A743003
created: 2016-01-13 expires: 2018-01-12 usage: E
ssb rsa4096/A57F2B30
created: 2016-01-13 expires: 2018-01-12 usage: S
Sto cercando di passare alle sottochiavi RSA perché voglio usare un Yubikey per le mie chiavi, ma ho iniziato con una chiave DSA / Elgamal.
Ma quando aggiungo nuove sottochiavi non ho la possibilità di aggiungere una chiave RSA (o DSA) con parametri personalizzati. È il risultato di avere una chiave master DSA?
gpg> addkey
Please select what kind of key you want:
(3) DSA (sign only)
(4) RSA (sign only)
(5) Elgamal (encrypt only)
(6) RSA (encrypt only)
Your selection?
Una soluzione che sto considerando è generare una nuova coppia di chiavi solo per scopi di autenticazione (RSA / RSA), non pubblicare la chiave pubblica e caricare quella chiave di autenticazione su yubikey, ma non so se sia supportata da Yubikey e se ha altri aspetti negativi.
È possibile avere una sottochiave di autenticazione RSA con una chiave master DSA o sto cercando di fare qualcosa di stupido e dovrei semplicemente mordere il proiettile e passare a una nuova chiave master RSA?
Sto usando GnuPG versione 2.1.9.