Hủy thu hồi khóa PGP


20

Trong khi chơi với GPG (và cố gắng tìm ra cách an toàn để lưu trữ chứng nhận hủy bỏ của tôi để không ai khác có thể sử dụng nó), tôi đã vô tình thu hồi khóa PGP của mình.

Việc thu hồi chỉ mang tính địa phương; không được gửi đến máy chủ khóa, vì vậy tôi chắc chắn sẽ có cách để hủy bỏ nó ... nhưng tôi không thể tìm thấy bất cứ điều gì. Ngay cả việc xóa khóa và nhập lại nó cũng không giúp được gì; nó vẫn hiển thị như bị thu hồi. Cuối cùng, tôi đã xóa toàn bộ keyring của mình và nhập lại mọi thứ, nó hoạt động. Nhưng phải có cách tốt hơn ...

Vì thế; Làm thế nào để bạn hủy thu hồi khóa PGP trong GPG?

Ngoài ra, việc thu hồi được lưu trữ ở đâu và tại sao nó không bị xóa khi tôi xóa khóa khỏi khóa của mình?

Trong trường hợp có sự khác biệt, tôi đang sử dụng GPG trên OS X với gói GPGTools .



@iWizardPro cảm ơn, tôi thực sự bắt gặp điều đó, nhưng dường như tôi không có (hoặc có thể tìm thấy) gpgsplittiện ích. Có ý kiến ​​gì không?
Caesar

Bạn đang chạy hệ điều hành nào? Gpgsplit của tôi được đặt tại / usr / bin / gpgsplit cho Ubuntu.
Ryan Tse

OS X, với GPGTools ( gpgtools.org ). của tôi gpg2/usr/local/MacGPG2/bin/gpg2(liên kết từ /usr/local/bin/gpg2) nhưng tôi không thể tìm thấy dấu vết nào gpgsplit. Tôi đoán có thể thực hiện quy trình từ Ubuntu, nhưng vào thời điểm đó, việc xóa và khôi phục móc khóa của tôi có lẽ thực sự là lựa chọn dễ dàng hơn ... Bạn có biết tại sao (và ở đâu) việc giữ lại được giữ lại sau khi tôi tự xóa khóa không?
Caesar

1
GebPG của Homebrew mang lại gpgslit. Bạn có thể cài đặt gói bằng cách sử dụng brew install gnupg.
Jens Erat

Câu trả lời:


21

Nó chỉ ra rằng nó có thể (và tương đối đơn giản) để xóa và tái nhập chìa khóa, với điều kiện là nó nằm trên một keyserver (và với điều kiện thu hồi chưa được gửi đến keyserver, tất nhiên).

Đây là những gì tôi tìm thấy để làm việc ( THEKEYIDlà ID ngắn của khóa):

  1. Xóa khóa chung như sau ( --experttùy chọn cho phép xóa khóa chung trong khi khóa riêng được giữ):
    gpg --expert --delete-key THEKEYID

  2. Xác nhận bằng cách nhấn:
    y

  3. Lấy lại khóa công khai từ máy chủ khóa:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Làm xong!

Có lẽ điều này cũng có thể được thực hiện từ bản sao lưu cục bộ (trước khi thu hồi) của khóa chung, sử dụng gpg --import public.keythay vì lệnh thứ ba.

Chỉ cần xóa toàn bộ khóa (công khai và riêng tư) khỏi GUI truy cập Keychain GPG, sau đó khôi phục từ bản sao lưu, không hoạt động - Tôi không biết tại sao.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.