Una "chiave segreta" di OpenPGP è in realtà costituita da un sacco di diversi pacchetti OpenPGP. Ad esempio, includerà le chiavi pubbliche e private, che alla fine sono solo numeri con qualche intestazione aggiunta che indica che si tratta di un pacchetto di chiavi pubblico / privato e di quale protocollo è in uso.
Tutto il resto è memorizzato in altri pacchetti OpenPGP, ad esempio:
- ID utente
- le sottochiavi
- le firme vengono utilizzate per un sacco di usi:
- associa gli ID utente e le sottochiavi alla chiave primaria
- configurazione degli algoritmi preferiti, ...
- impostazione delle date di scadenza
- certificazioni ricevute da altre chiavi
Quindi ogni cosa veramente importante è la chiave privata primaria. Finché hai questo, puoi revocare tutte le (sotto) chiavi ed eseguire modifiche arbitrarie alla tua chiave in qualsiasi momento.
Poiché anche questa chiave privata primaria non cambierà mai, puoi facilmente memorizzare una copia di sola lettura. Se devi caricarlo (di nuovo), recupera tutto il resto (tutto ciò che è pubblico) da un server delle chiavi e GnuPG lo unirà. L'unica cosa mancante sarebbe le sottochiavi segrete non incluse nell'esportazione offline, quindi dovresti scambiarle.