GPG với khả năng xác thực của Wap được sử dụng để làm gì?

Các khóa con GnuPG có thể được gắn cờ với ba loại khả năng: Ký, Mã hóa và Xác thực .

Trong khi hai hành động đầu tiên được sử dụng rộng rãi và được ghi lại, thì hành động xác thực này có phần bí ẩn. Bạn chỉ có thể tạo khóa như vậy bằng cách chỉnh sửa khóa chính bằng --experttùy chọn:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Có tin đồn về các khóa GPG đang được sử dụng để xác thực SSH, nhưng tôi chưa đọc hoặc tìm cách để làm cho nó hoạt động. Ngoài ra còn có một vài câu hỏi chưa được trả lời liên quan đến tương tác [gpg] và [ssh] :

Các khóa GPG và SSH có thể hoán đổi cho nhau không?

Làm thế nào để sử dụng gpg và SSH cùng nhau?

Ngoài ra, tôi không thể tìm thấy cách sử dụng khác cho các khóa con "xác thực".

Các khóa OpenPGP có thể được sử dụng để xác thực trong các giao thức khác nhau:

• SSH, dưới dạng các khóa ssh-rsa trần ( monkeysphere subkey-to-ssh-agenthoặc thẻ thông minh)

• SSH, dưới dạng chứng chỉ pgp-sign-rsa (không có triển khai nào được biết đến với tôi)

• TLS theo RFC 5081 (được hỗ trợ bởi GnuTLS)

• tất nhiên, các giao thức và phần mềm ít nổi tiếng hơn như gpgauth.org, Enigform, v.v. họ làm tìm ra "xác thực" cờ phù hợp.