GPG me demande de saisir deux tailles: une taille de clé et une taille de clé de sous-clé. Quelle est la différence?Qu'est-ce qu'une sous-clé RSA?
Répondre
La sous-clé est une seconde clé (RSA) spécifique à un usage. Normalement, il est utilisé pour le décryptage. L'idée sous-jacente est que la durée de vie de cette clé peut être plus courte, ce qui vous permet de la modifier plus souvent. La clé principale est alors utilisée principalement à des fins d'attestation de clé.
Cela aide également à la sécurité: vous ne voulez pas utiliser la même clé RSA pour la signature et le décryptage. Si vous avez des sous-clés pour le décryptage et la signature, vous pouvez même laisser la clé principale hors ligne.
J'ai demandé sur IRC, et apparemment la clé principale est utilisée pour signer la sous-clé. L'idée est que vous pouvez garder la clé principale dans un endroit relativement sûr, et utiliser la sous-clé au jour le jour.