Hủy thu hồi khóa PGP

Trong khi chơi với GPG (và cố gắng tìm ra cách an toàn để lưu trữ chứng nhận hủy bỏ của tôi để không ai khác có thể sử dụng nó), tôi đã vô tình thu hồi khóa PGP của mình.

Việc thu hồi chỉ mang tính địa phương; không được gửi đến máy chủ khóa, vì vậy tôi chắc chắn sẽ có cách để hủy bỏ nó ... nhưng tôi không thể tìm thấy bất cứ điều gì. Ngay cả việc xóa khóa và nhập lại nó cũng không giúp được gì; nó vẫn hiển thị như bị thu hồi. Cuối cùng, tôi đã xóa toàn bộ keyring của mình và nhập lại mọi thứ, nó hoạt động. Nhưng phải có cách tốt hơn ...

Vì thế; Làm thế nào để bạn hủy thu hồi khóa PGP trong GPG?

Ngoài ra, việc thu hồi được lưu trữ ở đâu và tại sao nó không bị xóa khi tôi xóa khóa khỏi khóa của mình?

Trong trường hợp có sự khác biệt, tôi đang sử dụng GPG trên OS X với gói GPGTools .

Nó chỉ ra rằng nó là có thể (và tương đối đơn giản) để xóa và tái nhập chìa khóa, với điều kiện là nó nằm trên một keyserver (và với điều kiện thu hồi chưa được gửi đến keyserver, tất nhiên).

Đây là những gì tôi tìm thấy để làm việc ( THEKEYIDlà ID ngắn của khóa):

1. Xóa khóa chung như sau ( --experttùy chọn cho phép xóa khóa chung trong khi khóa riêng được giữ):
   gpg --expert --delete-key THEKEYID

2. Xác nhận bằng cách nhấn:
   y

3. Lấy lại khóa công khai từ máy chủ khóa:
   gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Làm xong!

Có lẽ điều này cũng có thể được thực hiện từ bản sao lưu cục bộ (trước khi thu hồi) của khóa chung, sử dụng gpg --import public.keythay vì lệnh thứ ba.

Chỉ cần xóa toàn bộ khóa (công khai và riêng tư) khỏi GUI truy cập Keychain GPG, sau đó khôi phục từ bản sao lưu, không hoạt động - Tôi không biết tại sao.