de administración de claves: público/subordinado clave

Question

que estaba viendo manual de GnuPG (Manual) y se encontró por debajo de la sección en la página 18:

chloe% gpg -edit-key chloe@cyb.org 

Secret key is available. 

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u 

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never 

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14 

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14 

(1) Chloe (Jester) <chloe@cyb.org> 

(2) Chloe (Plebian) <chloe@tel.net> 

Dice: El pub palabra clave identifica la clave de firma pública maestra, y la palabra clave sub identifica una clave pública subordinada .

No entiendo, ¿para qué sirve la clave subordinada? ¿Alguna ayuda?

Answer 1

Versión corta: Las teclas se etiquetan y se utilizan para diferentes tipos de funciones. Por ejemplo, la clave principal debe ser una clave de firma. Las claves subordinadas permiten funciones adicionales (es decir, cifrado).

Versión larga:From the GNUPG site: En un sistema de clave pública, cada usuario tiene un par de claves, compuesto por una clave privada y una clave pública .... GnuPG implementa un esquema algo más sofisticado en el que un usuario tiene una par de llaves primario y luego cero o más pares de claves subordinados adicionales. Los pares de claves primarios y subordinados se incluyen para facilitar la administración de claves y, a menudo, el paquete se puede considerar simplemente como un par de llaves.
...
GnuPG puede crear varios tipos diferentes de pares de claves, pero una clave principal debe ser capaz de realizar firmas. Por lo tanto, solo hay tres opciones. La opción 1 realmente crea dos pares de claves. Un par de claves DSA es el par de claves principal utilizable solo para hacer firmas. También se creó un par de claves subordinado de ElGamal para el cifrado
...
es posible agregar más tarde subllaves adicionales para el cifrado y la firma.