Управление ключами: открытый / подчиненный ключ

Question

Я смотрел руководство GnuPG ( Руководство ) и обнаружил следующий раздел на странице 18:

chloe% gpg -edit-key chloe@cyb.org

Secret key is available.

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14

(1) Chloe (Jester) <chloe@cyb.org>

(2) Chloe (Plebian) <chloe@tel.net>

Это говорит: ключевое слово pub идентифицирует открытый главный подписывающий ключ, а ключевое слово sub идентифицирует публичного подчиненного ключ.

Я не понимаю, для чего нужен подчиненный ключ? Любая помощь?

Answer 1

Короткая версия: клавиши помечены и используются для различных типов функций.Например, первичный ключ должен быть ключом подписи.Подчиненные ключи допускают дополнительные функции (например, шифрование).

Длинная версия: С сайта GNUPG: В системе с открытым ключом у каждого пользователя есть пара ключей, состоящая из личного ключа и открытого ключа.... GnuPG использует несколько более сложную схему, в которой у пользователя есть первичная пара ключей, а затем ноль или более дополнительных подчиненных пар ключей.Первичные и подчиненные пары ключей связаны для облегчения управления ключами, и пакет часто можно рассматривать просто как одну пару ключей.
...
GnuPG может создавать несколько различных типов пар ключей, но первичный ключ должен быть способенделать подписи.Поэтому есть только три варианта.Вариант 1 фактически создает две пары ключей.Пара ключей DSA - это основная пара ключей, используемая только для создания подписей.Для шифрования также создается подчиненная пара ключей ElGamal
...
, позже можно добавить дополнительные подразделы для шифрования и подписи.