Mất khóa riêng PGP và muốn xóa nó khỏi keyerver.ubfox.com

12

Do một định dạng ngẫu nhiên, tôi đã mất hai khóa riêng (không có bản sao lưu). Tôi đã tạo một cái mới nhưng tôi muốn xóa cái bị mất khỏi máy chủ khóa.

openpgp 
Steven Dobay
nguồn
1
Jens Erat
1
Đây không phải là về việc thu hồi và không có gì để làm về nó!
Steven Dobay
Vấn đề là giống hệt nhau. Bạn sẽ không thể xóa bất cứ thứ gì khỏi mạng máy chủ khóa.
Jens Erat
1
Đó là về việc xóa máy chủ không thu hồi.
Steven Dobay
Bạn nói đúng, tôi đã đánh giá sai từ ngữ của câu hỏi (và không tìm kiếm nó đúng cách, xấu hổ với tôi). Tôi nghĩ nó sẽ giống câu hỏi này hơn trên Super User . Kết quả là thực sự giống nhau, mặc dù; xóa là không thể, và cũng không thể hủy bỏ mà không truy cập vào khóa riêng.
Jens Erat

Câu trả lời:

11

TL; DR : Không có cách nào, bạn không gặp may.

Xóa

Các máy chủ khóa OpenPGP không cho phép loại bỏ các khóa vì nhiều lý do, chủ yếu là nó bị lỗi

  • có trang web tin cậy OpenPGP có khả năng phục hồi chống lại các cuộc tấn công xóa,
  • thiếu các thủ tục để làm như vậy,
  • lý do kỹ thuật với các máy chủ quan trọng trao đổi khóa với nhau ("buôn chuyện") và
  • các máy chủ quan trọng được điều hành bởi hàng trăm cá nhân trên toàn thế giới (cũng như ở hầu hết các quốc gia trên thế giới, nếu bạn muốn đi qua con đường hợp pháp).

Nếu bạn yêu cầu các nhà khai thác riêng lẻ xóa một khóa, họ có thể chặn nó trên máy chủ của họ (nhưng những người khác vẫn sẽ lưu trữ nó) hoặc đơn giản là nói với bạn rằng họ sẽ không làm như vậy vì những lý do nêu trên.

Để đọc thêm, tôi khuyên bạn nên giữ phím trong bao lâu? cho một cuộc thảo luận chi tiết hơn tại sao xóa các phím sẽ là một điều xấu.

Thu hồi

"Cách OpenPGP" để loại bỏ các khóa cũ là đánh dấu chúng là bị thu hồi bằng cách tải lên các chứng nhận hủy bỏ đặc biệt . Những điều này sẽ cho người dùng OpenPGP khác biết rằng khóa của bạn được thay thế.

Không thể thu hồi khóa nếu bạn không có quyền truy cập vào khóa riêng, được xác định là người thu hồi được chỉ định hoặc chứng nhận hủy bỏ được cấp trước.

Nếu bạn chưa có chứng nhận hủy bỏ cho khóa mới của mình, hãy tạo ngay bây giờ !

Bình luận

Nhận xét là khó có thể, hoặc:

  • mọi người sẽ không nhận ra họ ở đó nếu sử dụng một số phần mềm máy khách OpenPGP
  • bất cứ ai cũng có thể tải chúng lên, vì bạn không thể ký chúng bằng khóa riêng của mình
  • dù sao cũng không có ý kiến ​​như bình luận.

Phòng ngừa

Để tránh mất quyền truy cập vào khóa của bạn, hãy làm như sau:

  1. Thường xuyên sao lưu máy tính của bạn (dù sao cũng quan trọng).
  2. Tạo một bản sao ngoại tuyến của khóa riêng của bạn.
  3. Tạo chứng chỉ hủy bỏ ngay sau khi tạo khóa chính. Lưu trữ cả hai theo cách kỹ thuật số và in nó trên một tờ giấy (tôi khuyên bạn nên làm gì đó gpg --gen-revoke | qrencodeđể có thể quét chứng chỉ mà không gặp rắc rối về OCR).
  4. Tạo một bản sao thứ hai và trao cho ai đó bạn tin tưởng. Anh ta không thể làm bất cứ điều gì ngoài việc thu hồi chìa khóa của bạn với nó (không bao giờ có quyền truy cập!), Nhưng bạn luôn bị rơi vào tình huống xấu nhất (cháy nhà, cướp, ...).
Jens Erat
nguồn
5

Tôi sợ rằng điều này là không thể. Vì các khóa pgp cũng được đồng bộ hóa với các máy chủ khác, nên nó cũng sẽ không hiệu quả. Các keyervers khác vẫn sẽ có chìa khóa của bạn.

Những điều sau đây sẽ không hữu ích cho bạn, nhưng nó có thể giúp những người đọc khác:

Nếu bạn có khóa riêng, bạn có thể đã sử dụng gpg để tạo chứng chỉ hủy bỏ và tải nó lên máy chủ khóa. Điều này sẽ không xóa khóa của bạn khỏi máy chủ khóa, nhưng nó sẽ thông báo cho những người tải xuống rằng khóa đó đã bị thu hồi và không nên sử dụng. Thông tin thêm về điều này có thể được tìm thấy ở đây .

Ngà
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.