Answers:
在安全性方面,强烈建议不要使用相同的密钥对进行身份验证和数据加密。例如,如果用于身份验证的密钥被盗用,它还将显示以前用它加密的所有数据。(在加密方面,我一点都不擅长,但我认为从这方面来看,也存在一些问题。)
此外,产生第二关键花费少了10秒(和那一个五十岁的计算机上)。
这是技术上可以使用SSH密钥对加密的数据,虽然作为@DavidSchwartz指出,只有RSA密钥可用于本- DSA和ECDSA只能用于签名。
但是,这并不意味着您可以简单地将密钥导入GnuPG并期望它能工作。这篇文章展示了GnuPG使用的PGP证书和SSH使用的裸RSA密钥之间的一些区别;简而言之,GnuPG“密钥”不仅包含RSA参数,还包含更多信息,并且根本没有编写任何可以将现有密钥包装在GPG证书中的工具–主要是为了避免安全问题。
“其他”的电子邮件加密标准,S / MIME,采用的是简单的证书格式(X.509),而且是广泛用于创建基于现有的RSA密钥的证书可用的工具。最后,您可以放弃现有的标准,并使用普通的旧RSA函数进行加密来制定自己的标准,这些函数实际上适用于每种编程语言,甚至可以通过shell命令使用openssl。挖掘自己的坟墓留给读者练习。