Entiendo los beneficios de usar subclaves. También sé que, en el caso de las claves privadas , es posible separar las subclaves de la clave maestra, ya que hay ocasiones en que un usuario puede preferir no almacenar la clave maestra privada con las subclaves privadas . (Usando gpg, --export-secret-subkeys
)
Además, cuando hace --export
una clave pública, parece que no importa si usa la huella digital de la clave maestra o la de una de las subclaves.
Por lo que puedo decir, no es posible separar subclaves públicas . Permítanme ser claro: no puedo pensar en ninguna razón importante por la que uno quisiera hacerlo. El único razonamiento en el que puedo pensar es minimalista: es posible que solo desee importar las subclaves públicas porque eso es todo lo que pretende utilizar. Pero estoy tratando de averiguar si hay una razón más fundamental.
- ¿Se debe a que los detalles de la identificación del usuario se adjuntan a la clave maestra, y la desconexión de las subclaves permitiría que las claves no identificadas floten alrededor? (No estoy convencido de esto: cuando importas subclaves privadas separadas, la clave maestra ausente sigue obteniendo una referencia [sec # etc.], incluso cuando está ausente. Así que seguramente se podría hacer lo mismo con las claves públicas). / li>
- ¿Es solo porque no hay una buena razón para hacerlo?
Sin embargo, si hay alguna razón por la cual las subclaves públicas no se pueden separar de la clave maestra pública, eso sugeriría que no entiendo correctamente las subclaves.