sec => 'SECret key' ssb => 'Secret SuBkey' pub => 'PUBlic key' sub => 'public SUBkey' Das Debian-Wiki erklärt etwas weiter:
OpenPGP unterstützt außerdem Unterschlüssel, die den normalen Schlüsseln ähneln, außer dass sie an ein Hauptschlüsselpaar gebunden sind. Ein Unterschlüssel kann zum Signieren oder zur Verschlüsselung verwendet werden. Der wirklich nützliche Teil von Unterschlüsseln ist, dass sie unabhängig von den Hauptschlüsseln widerrufen und auch getrennt von ihnen gespeichert werden können.
Mit anderen Worten, Unterschlüssel ähneln einem separaten Schlüsselpaar, werden jedoch automatisch Ihrem Hauptschlüsselpaar zugeordnet.
...
Sie sollten Ihren privaten Hauptschlüssel sehr, sehr sicher aufbewahren
...
Unterschlüssel erleichtern dies: Sie haben bereits einen automatisch erstellten Verschlüsselungsunterschlüssel, erstellen einen weiteren Unterschlüssel zum Signieren und behalten diesen auf Ihrem Hauptcomputer. Sie veröffentlichen die Unterschlüssel auf den normalen Keyservern, und alle anderen verwenden sie anstelle der Hauptschlüssel zum Verschlüsseln von Nachrichten oder zum Überprüfen Ihrer Nachrichtensignaturen.
...
Sie müssen die Hauptschlüssel nur in Ausnahmefällen verwenden, wenn Sie Ihren eigenen oder den Schlüssel eines anderen Benutzers ändern möchten.