フォロー

この黒魔術がCurve25519の鍵に通用しなかったので代わりの方法を探るのに時間がかかった。結論としては、<dev.gnupg.org/T5110#183785>の方法で`addkey`することで指紋を保ったまま主鍵を別の主鍵の副鍵として追加できるらしい。"Existing key"でkeygripをを使いまわせることは知っていたけど、`--faked-system-time`で指紋も保てるのね。

しかしこれだけだとbinding signatureの時刻が矛盾しているせいかusageが空の副鍵として認識されるようになってしまうので、`--ignore-valid-from --ignore-time-conflict --edit-key`で`change-usage`することで何か良い感じにする必要がある(本当にそれで問題ないのか???)
QT: fedibird.com/@tesaguri/1125358
[参照]

tesaguri 🦀🦝  
key management - Migrating GPG master keys as subkeys to new master key - Information Security Stack Exchange https://security.stackexchange.com/qu...
ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。