Очень устаревший (2013) почтовый архив gnupg.org объясняет неудобный обходной путь для создания отдельного пароля для подраздела.
Это подразумевает, что ограничение находится не в структуре данных набора ключей (то есть в группе главных подразделов), а только в программном интерфейсе для создания и изменения набора ключей.
Цитата из ссылки:
Привет,
возможно ли иметь главный ключ и несколько подключей, причем подключи имеют другую (например, более короткую) парольную фразу, чем главный ключ?
Вероятно, вы ищете автономный основной ключ (см. --Export-secret- subkeys). Но ответ: да. gpg-agent не заботится о подключении ключей. Он запрашивает даже один и тот же пароль несколько раз (для разных компонентов одного и того же ключа).
Но GnuPG не поддерживает это напрямую.
1) Экспорт секретного ключа (--export-secret-keys без --armor)
2) изменить пароль
3) Экспорт снова (в другой файл, конечно)
4) Используйте gpgsplit для обоих файлов (в разных каталогах). Результат выглядит так:
000001-005.secret_key 000002-013.user_id 000003-002.sig 000004-007.secret_subkey 000005-002.sig
5) Теперь вы смешиваете компоненты двух групп: mkdir комбинированный mv a/ 000001 * a/ 000002 * a/ 000003 * комбинированный / mv b / 000004 * b / 000005 * комбинированный / cd комбинированный / cat *> different_passphrases.gpg
6) Удалить ключ из секрета: --delete-secret-key
7) Импортируйте новый: gpg --import different_passphrases.gpg
Хауке Лагинг
Я лично не подтвердил эту операцию - просто сообщил, что я прочитал.
Отсутствие спецификации и обсуждения в документации GnuPG по этой важной теме вызывает разочарование.