Durante la creazione di sottochiavi OpenPGP, la chiave master firma e certifica che una sottochiave appartiene a quella chiave master. Può essere utilizzata la chiave master per decrittografare qualcosa crittografato utilizzando una sottochiave di crittografia? Immagino di no, ma voglio essere completamente sicuro. Ho ragione o ho capito male?
La chiave primaria e le sottochiavi di OpenPGP sono chiavi crittograficamente diverse e semplicemente legate l'una all'altra da firme speciali definite dal protocollo OpenPGP. Non possono essere utilizzati per decrittografare le informazioni crittografate per l'altro.
Ciò implica anche che non devi mai cancellare completamente le tue vecchie sottochiavi (di crittografia), ma semplicemente revocarle; altrimenti perderai l'accesso ai tuoi vecchi documenti e messaggi crittografati.