子键子密钥包在RFC 4880,OpenPGP,5.5关键材料包中定义。它们仅由另一个数据包ID来区分,并要求绑定签名才能真正有用(参见下面)。
公钥数据包(标记14)与公钥数据包的格式完全相同,但表示子密钥。
子键使用OpenPGP子项用于不同的目的:
能够脱机存储主密钥或更安全的设备。如果有子项的机器受到伤害,您可以轻松地撤销子项,而无需所有撤销主密钥的麻烦(共享新密钥、获取新签名、.)。在不同的机器上有不同的子项,例如构建服务器上的签名子项。同样,撤销单键也很容易。在较长的生存期内使用较大的主键,在日常使用中使用更短但速度更快的子键.有些算法不支持加密和签名。例如,DSA主密钥需要另一个密钥进行加密,通常与ElGamal配对。绑定签名有一些特殊的签名子类型可以将子项绑定到主键(和逆节),在RFC 4880,OpenPGP,5.2.1签名类型中列出了这些子类型:
0x18: subkey绑定签名这个签名是由顶级签名键组成的语句,它指示它拥有子项。此签名直接在主密钥和子密钥上计算,而不是在任何用户ID或其他数据包上计算。绑定签名子项的签名必须在此绑定签名中具有嵌入式签名子包,该签名包含主密钥和子密钥上的签名子项所做的0x19签名。0x19:主密钥绑定签名这个签名是一个签名子键的语句,指示它属于主键和子键。此签名的计算方式与0x18签名相同:直接在主密钥和子密钥上,而不是在任何用户ID或其他数据包上。