আপনি যদি একটি নতুন জিপিজি কী তৈরি করেন, আপনি ডিফল্টরূপে একটি সাইন ইন করার জন্য মাস্টার কী জুটি এবং একটি এনক্রিপশন-কেবল সাব-কী জুটি পাবেন।
pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC
sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09]
sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E
ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09]
(আউটপুট থেকে মিলিত gpg --list-keys
এবং gpg --list-secret-keys
)
নিয়মিত সাইন ইন করার জন্য (মেলস / ডেটা) আপনার মাস্টার কীটি ব্যবহার না করার জন্য, তবে অন্য সাইন ইন-কেবলমাত্র সাব-কী তৈরি করতে এবং কেবলমাত্র সাইন ইন করার জন্য আপনার মাস্টার কীটি নিরাপদ এবং অফলাইন অবস্থানে সরিয়ে / ব্যাকআপ নেওয়ার পরামর্শ দেওয়া হয় ।
এটি বেশিরভাগ এনক্রিপশন শেষ পয়েন্টগুলি হ'ল ল্যাপটপ / ফোন বা অন্যান্য সর্বদা-অনলাইন, মোবাইল ডিভাইস যা আপনার ব্যক্তিগত কীগুলি চুরি বা ক্ষতির ঝুঁকিতে ফেলেছে। সুরক্ষিতভাবে সঞ্চিত মাস্টার কী দিয়ে আপনি সর্বদা এ জাতীয় হারিয়ে যাওয়া সাব-কীগুলি প্রত্যাহার করতে পারেন এবং কখনই আপনার কী স্বাক্ষরগুলি আলগা করতে পারবেন না।
সুতরাং মাস্টার-কী <-> সাব-কী বিভাজনটি আমার কাছে স্পষ্ট হওয়ার পরেও কেন আমি স্বাক্ষর করতে এবং এনক্রিপশন কীগুলি পৃথক করার জন্য কেন এই জোর দেওয়া হয়েছে তা বুঝতে পারি না (এমনকি তারা উভয় সাব-কী হলেও)। কেউ কেন এটি প্রয়োজনীয় তা ব্যাখ্যা করতে পারেন বা সুরক্ষা বা ব্যবহারিক দৃষ্টিকোণ থেকে অন্তত সুবিধা কী?
প্রযুক্তিগতভাবে এটি সাইন ইন এবং এনক্রিপ্টিং সাব-কী তৈরি করতে GnuPG দ্বারা সম্পূর্ণরূপে সম্ভাব্য এবং সমর্থিত।
pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA
sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA