Как отозвать ключ PGP?
Примечание: это чисто гипотетическая ситуация.
Предположим, что я создал ключ PGP, перенес его на сервер ключей Ubuntu (
hkp://keyserver.ubuntu.com) и добавил в свою учетную запись Launchpad. Далее предположим, что мой ключ PGP был как-то скомпрометирован.Какие действия необходимо предпринять, кроме удаления ключа из панели запуска?
7
задан Nathan Osman
26 May 2012 в 02:55
поделиться
2 ответа
gpg --list-keys
Найдите идентификатор ключа:
pub 2048R/deadb33f 2012-03-10
uid Something <someone@example.com>
gpg --edit-key 0xdeadb33f
Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
4 = User ID is no longer valid
Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f
gpg --keyserver pool.sks-keyservers.net -refresh-keys 0xdecafbad
now use gpg to revoke the UID
gpg --edit-key 0xdecafbad
gpg displays a list of UIDs on the key. Enter the number of the UID you
wish to revoke. The list is redisplayed with an * next to the selected
one. now use the gpg command revuid to revoke:
Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
4 = User ID is no longer valid
Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
Answer the passphrase prompt and 'save' to update your keyring with the
modified key. Now send the key with revoked UID to the keyservers
gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad
0
ответ дан RobotHumans
26 May 2012 в 02:55
поделиться
Вы спрашиваете о PGP, я думаю, что это относится к тому, что вы делаете с Gnu Privacy Guard (GPG). Во время создания вашего ключа вы бы пошли еще дальше и создали ключ отзыва. Подробности и шаги смотрите в официальной документации здесь .
0
ответ дан itnet7
26 May 2012 в 02:55
поделиться