gpgの出力で「ssb」と「sec」は何を意味しますか?
gpg2 --list-secret-keysでキーを一覧表示すると、secとssbで始まる一連の行が表示されます。これらはどういう意味ですか?
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
OpenPGPは、マスターキーペアにバインドされていることを除いて、通常のキーと同様のサブキーをさらにサポートします。サブキーは、署名または暗号化に使用できます。サブキーの本当に便利な部分は、サブキーをマスターキーとは別に取り消すことができ、それらを個別に保存できることです。
つまり、サブキーは別のキーペアのようなものですが、自動的にメインキーペアに関連付けられます。
...
プライベートマスターキーは非常に安全に保管する必要があります
...
サブキーを使用すると、これが簡単になります。自動的に作成された暗号化サブキーが既にあり、署名用に別のサブキーを作成し、それらをメインコンピューターに保持します。通常のキーサーバーでサブキーを公開すると、他のすべてのユーザーがマスターキーの代わりにサブキーを使用して、メッセージの暗号化やメッセージ署名の検証を行います。
...
マスターキーを使用する必要があるのは、例外的な状況、つまり自分または他のユーザーのキーを変更する場合のみです。