Sto provando a iniziare con la crittografia OpenPGP. Comprendo il concetto di mantenere la chiave principale sicura e l'uso di altre chiavi firmate da quella chiave (che può essere revocata se rubata) per la crittografia e altri usi quotidiani. Ma sono confuso dall'implementazione delle sottochiavi in particolare. Non è possibile farlo facilmente senza il concetto di sottochiavi? Le sottochiavi rendono davvero più semplice? Nello specifico, la wiki Debian dice :
Subkeys are like a separate key pair, but automatically associated with your main key pair.
Per quanto ne so, "associato a" qui significa semplicemente che sono automaticamente raggruppati nell'interfaccia utente, per comodità dell'utente, ma potrei ottenere la stessa sicurezza semplicemente creando coppie di chiavi aggiuntive separatamente e firmandole con la mia prima chiave. È corretto?
Il wiki continua:
The master key pair is quite important.... You should keep your private master key very, very safe. However, keeping all your keys extremely safe is inconvenient...
Subkeys make this easier.... You will use the subkeys for decrypting and signing messages.... You will need to use the master keys only in exceptional circumstances.
Quindi ... lo scopo delle sottochiavi è di incoraggiare l'utente a creare chiavi separate per scopi separati, e memorizzarle e usarle separatamente?
Ma l'interfaccia utente di GnuPG e diverse GUI di gestione delle chiavi che ho usato fa esattamente l'opposto di questo. Raggruppa le chiavi con le loro sottochiavi, presuppone per impostazione predefinita che si desidera copiarle o spostarle insieme e non sempre chiarisce quale chiave di un set viene utilizzata. Una chiave completamente separata sarebbe più adatta a questo scopo rispetto a una sottochiave, vero?
Mi manca qualcosa? Perché le sottochiavi "sono automaticamente associate alla tua coppia di chiavi principale" - e piuttosto strongmente associate, se lo scopo è quello di incoraggiare l'utente a dissociarle dalla sua coppia di chiavi principale?