คุณสามารถขยายวันหมดอายุของรหัส GPG ที่หมดอายุไปแล้วได้หรือไม่?

ให้บอกว่าฉันเพิ่มวันหมดอายุลงในคีย์ GPG / PGP จากนั้นด้วยเหตุผลบางประการที่ฉันไม่สามารถขยายวันหมดอายุของคีย์ได้ก่อนที่เวลาจะหมด

สมมติว่าฉันยังคงเข้าถึงรหัสส่วนตัว (และรหัสสาธารณะหมดอายุเท่านั้นไม่ถูกเพิกถอน) ฉันจะยังสามารถต่ออายุได้หรือไม่

ใช่คุณสามารถต่ออายุได้ตลอดเวลา นี่คือวิธีการ:

gpg --list-keys
gpg --edit-key (key id)

ตอนนี้คุณอยู่ในคอนโซล gpg (โดยค่าเริ่มต้นคุณกำลังทำงานกับคีย์หลัก) หากคุณต้องการอัปเดตคีย์ย่อย:

gpg> key 1

ตอนนี้คุณสามารถตั้งค่าการหมดอายุสำหรับคีย์ที่เลือก:

gpg> expire
(follow prompts)
gpg> save

เมื่อคุณอัปเดตคีย์แล้วคุณสามารถส่งออกได้:

gpg --keyserver pgp.mit.edu --send-keys (key id)

และใช่มีวันที่หมดอายุสำหรับคีย์ของคุณเป็นความคิดที่ดีมาก คุณไม่ควรมีรหัสที่ไม่มีวันหมดอายุ ถ้ามันถูกทำลายมันสามารถใช้งานได้ตลอดไป

ตามแนวปฏิบัติที่ดีที่สุดของ OpenPGPบนRiseup.netใช่มันเป็นไปได้และดูเหมือนจะไม่มีคำแนะนำใด ๆ

คนคิดว่าพวกเขาไม่ต้องการกุญแจจะหมดอายุ แต่คุณจริงทำ ทำไม? เนื่องจากคุณสามารถขยายวันหมดอายุของคุณได้แม้ว่าจะหมดอายุแล้ว! “ การหมดอายุ” นี้จริง ๆ แล้วเป็นวาล์วนิรภัยหรือ“ สวิตช์คนตาย” ซึ่งจะกระตุ้นโดยอัตโนมัติในบางจุด หากคุณมีสิทธิ์เข้าถึงเนื้อหาสำคัญลับคุณสามารถปลดล็อคได้ จุดประสงค์คือการตั้งค่าบางอย่างเพื่อปิดใช้งานคีย์ของคุณในกรณีที่คุณไม่สามารถเข้าถึงได้ (และไม่มีใบรับรองการเพิกถอน)