Me gustaría tener la siguiente configuración: una clave principal, guardada en una billetera de hardware o en una billetera de papel. Llamemos a este nivel 1. La idea es nunca tener que usar esta tecla nuevamente, como último recurso.
La clave principal tiene una subclave, llamemos a este nivel 2, esta clave se encuentra en el dispositivo principal y aún sigue algunas reglas de seguridad estrictas, pero se usa activamente para generar una subclave utilizada por las aplicaciones.
La subclave de nivel 2, llamémosla clave de nivel 3, sigamos reglas menos seguras, por ejemplo, se duplican en varios dispositivos, tal vez incluso a través de servicios de almacenamiento en la nube (encriptados).
La pregunta es: si mi dispositivo principal es robado o comprometido, ¿puedo usar la tecla de nivel 1 para revocar las teclas de nivel 2 y de nivel 3?
Según tengo entendido, siempre que las claves públicas de nivel 2 y de nivel 3 se carguen en el servidor de claves, debería ser posible seguir esta cadena de empuje.