密鑰管理：公共/下屬鍵

Question

我一直在尋找的GnuPG手冊（Manual），並在第18頁對面一節來了：

chloe% gpg -edit-key chloe@cyb.org 

Secret key is available. 

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u 

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never 

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14 

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14 

(1) Chloe (Jester) <chloe@cyb.org> 

(2) Chloe (Plebian) <chloe@tel.net> 

它說：關鍵字酒館標識衆高手簽名密鑰，以及關鍵字sub標識公共下屬 密鑰。

我不理解，什麼是從屬關鍵？任何幫助？

Answer 1

簡短版本：鍵被標記並用於不同類型的功能。例如，主鍵必須是簽名密鑰。從屬密鑰允許附加功能（即加密）。

長的版本：From the GNUPG site:在公鑰系統中，每個用戶都有一對由私有密鑰的密鑰及公鑰.... GnuPG的使用中，用戶有一個較爲複雜的方案主密鑰對，然後是零個或多個附加的下級密鑰對。主要和從屬密鑰對捆綁在一起以便於密鑰管理，而捆綁包通常可以簡單地視爲一個密鑰對。
...
GnuPG能夠創建幾種不同類型的密鑰對，但主鍵必須能夠簽名。因此只有三種選擇。選項1實際上創建了兩個密鑰對。 DSA密鑰對是僅用於簽名的主密鑰對。一個ElGamal從屬密鑰對也被創建用於加密
...
可以稍後添加用於加密和簽名的附加子密鑰。