Así es como se configura mi clave:
pub 4096R/AAAAAAAA created: 2012-11-14 expires: 2013-11-14 usage: SC
trust: ultimate validity: ultimate
sub 4096R/BBBBBBBB created: 2012-11-14 expires: 2013-11-14 usage: E
[ultimate] (1). xxxx <[email protected]>
Sé que esto es estándar, tener el descifrado del identificador de la subclave. ¿Por qué esto es así? ¿En qué se diferencia esto de mi solo tener una sola llave que hace todo?
Hay tres razones principales por las que puede querer tener claves separadas:
No todos los tipos de clave se pueden usar tanto para el cifrado como para la firma. OpenPGP (el formato que implementa GnuPG) es principalmente compatible con RSA, ElGamal y DSA; ElGamal es solo cifrado, mientras que DSA es solo para firmar. RSA puede hacer ambas cosas; sin embargo, hubo un momento en el que RSA todavía estaba patentada, y desde ese momento algunas implementaciones de PGP han tomado el hábito de usar el ElGamal + DSA, por lo tanto, necesariamente dos pares de claves.
Las claves de cifrado deben estar en custodia (es decir, tener una copia de seguridad en algún lugar), mientras que las claves de firma no deben guardarse. Consulte esta respuesta para una discusión sobre este tema. Dado que una clave dada no puede ser tanto en custodia como no en custodia, debe necesitar dos claves.
Lo ideal es tener una sola llave maestra, que se mantenga en un anillo de llaves especialmente protegido, y subclaves para las tareas diarias. Se supone que la clave maestra es su clave "raíz" sin fecha de caducidad; es grande y voluminoso y posiblemente ineficiente, pero no lo usas a menudo. Las subclaves pueden ser más cortas (por lo tanto, más eficientes) porque las define como una vida útil corta (por ejemplo, uno o dos años): no tiene que engordarlas lo suficiente como para sobrevivir a los avances tecnológicos dentro de una o dos décadas. La clave maestra se dobla como "clave de revocación" en caso de que una de sus subclaves sea robada.