sec => 'SECret key' ssb => 'Secret SuBkey' pub => 'PUBlic key' sub => 'public SUBkey' Вики Debian объясняет немного дальше:
OpenPGP также поддерживает подключи, которые похожи на обычные ключи, за исключением того, что они связаны с парой мастер-ключей. Подраздел может использоваться для подписи или для шифрования. Действительно полезная часть подразделов состоит в том, что они могут быть отозваны независимо от мастер-ключей, а также сохранены отдельно от них.
Другими словами, подразделы похожи на отдельную пару ключей, но автоматически ассоциируются с вашей основной парой ключей.
...
Вы должны хранить свой личный мастер-ключ очень, очень безопасно
...
Подключи делают это проще: у вас уже есть автоматически созданный подраздел шифрования, вы создаете еще один подраздел для подписи и храните его на своем главном компьютере. Вы публикуете подключи на обычных серверах ключей, и все остальные будут использовать их вместо главных ключей для шифрования сообщений или проверки подписей сообщений.
...
Вам нужно будет использовать мастер-ключи только в исключительных случаях, а именно, когда вы хотите изменить свой или чужой ключ.