Que signifient "ssb" et "sec" dans la sortie de gpg?
Lors de la liste des clés avec gpg2 --list-secret-keys, un groupe de lignes commençant par sec et ssb est présenté. Qu'est-ce que cela signifie?
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
Le wiki Debian explique un peu plus loin:
OpenPGP supporte en outre les sous-clés, qui ressemblent aux clés normales, sauf qu'elles sont liées à une paire de clés principales. Une sous-clé peut être utilisée pour la signature ou le cryptage. La partie vraiment utile des sous-clés est qu’elles peuvent être révoquées indépendamment des clés principales, et également stockées séparément de celles-ci.
En d'autres termes, les sous-clés sont comme une paire de clés séparée, mais automatiquement associée à votre paire de clés principale.
...
Vous devez garder votre clé principale privée très, très en sécurité
...
Les sous-clés facilitent cela: vous avez déjà une sous-clé de chiffrement créée automatiquement, vous créez une autre sous-clé pour la signature et vous la conservez sur votre ordinateur principal. Vous publiez les sous-clés sur les serveurs de clés normaux et tout le monde les utilisera au lieu des clés principales pour chiffrer les messages ou vérifier les signatures de vos messages.
...
Vous devrez utiliser les clés principales uniquement dans des circonstances exceptionnelles, notamment lorsque vous souhaitez modifier votre clé ou celle d'une autre personne.