¿Qué es exactamente una subclave?

Este publicación del usuario rjh desde 2008 en el foro de enigmail la responde bien:

  

Originalmente en PGP 2.6, a principios de los 90, tenías solo un par de llaves   y fue utilizado tanto para el cifrado como para la firma. La capacidad de tener   Keypairs adicionales presentaron algunos desafíos de ingeniería. Por último,   se decidió que los pares de teclas adicionales se llamarían "subclaves",   A pesar de que no hay nada "sub" sobre ellos. Del mismo modo, lo que   llamar a su "clave" no es realmente una clave, la terminología es una   los restos de los días en que una clave era realmente una clave. Hoy en día, una clave es   realmente una colección de claves, junto con algunos metadatos para el usuario   identificadores, firmas, etc.

     

Por ejemplo, mi "clave" tiene cuatro pares de llaves: 5B8709EB, D0C6AAE4, 71E177DB   y 8DB02BBB3.

     

Lo que GnuPG llama "clave pública" es realmente la clave de firma más antigua en   la colección. Por ejemplo, desde que se creó primero 5B8709EB, GnuPG llama   todo el conjunto de claves y metadatos la "clave 5B8709EB".

     

Por lo tanto, "es posible tener una clave que se utiliza para el cifrado y   ¿Firmar sin ninguna subclave? "La respuesta aquí es no, porque    todas las llaves en una clave son subclaves. Incluso si solo hay uno de ellos.

Subclaves

Los paquetes de subclaves se definen en RFC 4880, OpenPGP, 5.5 Key Material Packet . Solo se distinguen por otro ID de paquete, y requieren que una firma de enlace sea realmente útil (ver más abajo).

  

Un paquete de subclave pública (etiqueta 14) tiene exactamente el mismo formato que un paquete      Paquete de clave pública, pero denota una subclave.

Uso de subclaves

Las subclaves de OpenPGP se utilizan para diferentes propósitos:

• Poder almacenar la clave principal sin conexión o un dispositivo más seguro. Si una máquina con una subclave está dañada, puede revocar fácilmente la subclave sin todas las molestias de revocar su clave principal (compartir una nueva clave, obtener nuevas firmas, ...).
• Tener diferentes subclaves en diferentes máquinas, por ejemplo, una subclave de firma en un servidor de compilación. Una vez más, revocar teclas individuales es fácil.
• Usar una clave principal más grande para una larga vida útil y subclaves más cortas pero más rápidas para el uso diario.
• Algunos algoritmos no admiten el cifrado y la firma. Por ejemplo, una clave primaria DSA requiere otra clave para el cifrado, generalmente emparejado con ElGamal.

Firmas vinculantes

Hay subtipos de firmas especiales para vincular las subclaves a las claves primarias (y viceversa), que se enumeran en RFC 4880 , OpenPGP, 5.2.1 tipos de firma :

  

0x18: Firma de enlace de subclave

     

Esta firma es una declaración de la clave de firma de nivel superior que          Indica que posee la subclave. Se calcula esta firma          directamente en la clave principal y la subclave, y no en ninguna ID de usuario o          otros paquetes Una firma que vincula una subclave de firma DEBE tener          un subpaquete de firma incorporada en esta firma de enlace que          contiene una firma 0x19 hecha por la subclave de firma en el          clave principal y subclave.

     

0x19: Firma de enlace de clave principal

     

Esta firma es una declaración hecha por una subclave de firma, que indica          que es propiedad de la clave principal y la subclave. Esta firma          se calcula de la misma manera que una firma 0x18: directamente en la          clave principal y subclave, y no en ninguna ID de usuario u otros paquetes.