При выводе ключей с помощью gpg2 --list-secret-keys , одна из них представлена рядом строк, начинающихся с sec и ssb . Что это значит?
3
1 ответ
4
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
Вики Debian объясняет немного дальше:
OpenPGP также поддерживает подключи, которые похожи на обычные ключи, за исключением того, что они связаны с парой мастер-ключей. Подраздел может использоваться для подписи или для шифрования. Действительно полезная часть подразделов состоит в том, что они могут быть отозваны независимо от мастер-ключей, а также сохранены отдельно от них.
Другими словами, подразделы похожи на отдельную пару ключей, но автоматически ассоциируются с вашей основной парой ключей.
...
Вы должны хранить свой личный мастер-ключ очень, очень безопасно
...
Подключи делают это проще: у вас уже есть автоматически созданный подраздел шифрования, вы создаете другой подраздел для подписи и сохраняете его на своем главном компьютере. Вы публикуете подключи на обычных серверах ключей, и все остальные будут использовать их вместо главных ключей для шифрования сообщений или проверки подписей сообщений.
...
Вам нужно будет использовать мастер-ключи только в исключительных случаях, а именно, когда вы хотите изменить свой или чужой ключ.