Lors de l'énumération des clés avec gpg2 --list-secret-keys, on se retrouve avec plusieurs lignes qui commencent par sec et ssb. Que veulent-elles dire ?
Réponse
Trop de publicités?
sec => 'Clé SECrète'
ssb => 'Sous-clé Secrète'
pub => 'Clé PUBlique'
sub => 'Sous-clé publique'Le wiki Debian explique un peu plus en détail:
OpenPGP prend en charge les sous-clés, qui sont comme les clés normales, sauf qu'elles sont liées à une paire de clés maîtresses. Une sous-clé peut être utilisée pour signer ou pour chiffrer. La partie vraiment utile des sous-clés est qu'elles peuvent être révoquées indépendamment des clés maîtresses, et également stockées de manière séparée.
En d'autres termes, les sous-clés sont comme une paire de clés distincte, mais automatiquement associée à votre paire de clés principale.
...
Vous devriez garder votre clé maîtresse privée très, très en sécurité
...
Les sous-clés rendent cela plus facile: vous avez déjà une sous-clé de chiffrement créée automatiquement et vous en créez une autre pour la signature, et vous les gardez sur votre ordinateur principal. Vous publiez les sous-clés sur les serveurs de clés normaux, et tout le monde les utilisera à la place des clés maîtresses pour chiffrer des messages ou vérifier les signatures de vos messages.
...
Vous devrez utiliser les clés maîtresses uniquement dans des circonstances exceptionnelles, c'est-à-dire lorsque vous voulez modifier votre propre clé ou celle de quelqu'un d'autre.
