Ho visto da fonti diverse che l'unico scopo della chiave master dovrebbe essere proprio quello di generare le sottochiavi e che successivamente dovrebbe essere eseguito il backup in una posizione offline e cancellato dal dispositivo su cui è stato generato. Perché è così? Semplicemente non ho la logica per avere sia il master che le sottochiavi poiché, in definitiva, sono tutti associati alla stessa passphrase.
La chiave primaria e solo la chiave primaria è autorizzata ad eseguire operazioni di gestione delle chiavi (aggiunta e rimozione di ID utente, sottochiavi, ...) e rilascia certificazioni su altre chiavi. La memorizzazione offline della chiave primaria segreta fornisce ulteriore protezione contro l'uso improprio di quelle operazioni particolarmente delicate.
Inoltre, la chiave primaria è l'obiettivo delle certificazioni in entrata da altre chiavi. Se si deve revocare una sottochiave perché è stata compromessa (il computer è stato violato, problemi come il DSA e il bug del generatore di numeri casuali di Debian), si passa la sottochiave e tutto va bene (almeno, per i messaggi crittografati / firmati in futuro). Tutti i tuoi contatti devono fare il recupero della chiave aggiornata dai keyserver che eseguono gpg --recv-keys <key-id> . Se invece devi revocare la tua chiave primaria, perdi tutte le certificazioni su quella chiave: la fiducia in quella chiave va persa, dovrai ricominciare a distribuire la tua chiave e farla firmare.