สูญเสียคีย์ส่วนตัว PGP และต้องการลบออกจาก keyserver.ubuntu.com

12

เนื่องจากการจัดรูปแบบโดยไม่ได้ตั้งใจฉันทำคีย์ส่วนตัวสองคีย์สูญหาย (ไม่มีการสำรองข้อมูล) ฉันได้สร้างใหม่ แต่ฉันต้องการที่จะลบคนที่หายไปจาก keyserver

openpgp 
Steven Dobay
แหล่งที่มา
1
มีความเป็นไปได้ที่ซ้ำกันของวิธีเพิกถอนคีย์ OpenPGP เก่า
Jens Erat
1
นี่ไม่เกี่ยวกับการเพิกถอนและไม่มีอะไรเกี่ยวข้องกับมัน!
Steven Dobay
ปัญหานั้นเหมือนกันทุกประการ คุณจะไม่สามารถลบสิ่งใด ๆ จากเครือข่าย keyserver
Jens Erat
1
มันเกี่ยวกับการลบเซิร์ฟเวอร์ที่ไม่ได้เพิกถอน
Steven Dobay
คุณพูดถูกฉันเข้าใจผิดถึงคำของคำถาม (และไม่ได้ดูอย่างเหมาะสมทำให้ฉันอาย) ฉันคิดว่ามันคงจะเป็นคำถามแบบนี้กับผู้ใช้ระดับสูง ผลที่ได้คือเหมือนกันแม้ว่า; การลบเป็นไปไม่ได้และไม่มีการเพิกถอนโดยไม่ต้องเข้าถึงคีย์ส่วนตัว
Jens Erat

คำตอบ:

11

TL; DR : ไม่มีทางเลยที่คุณจะโชคไม่ดี

การลบ

เซิร์ฟเวอร์คีย์ OpenPGP ไม่อนุญาตให้ลบคีย์ด้วยเหตุผลต่าง ๆ ซึ่งส่วนใหญ่จะลดลงไป

  • การมีเว็บ OpenPGP ที่ไว้ใจได้นั้นยืดหยุ่นได้จากการโจมตีแบบลบ
  • ขั้นตอนที่ขาดหายไปที่จะทำเช่นนั้น
  • เหตุผลทางเทคนิคกับเซิร์ฟเวอร์คีย์แลกเปลี่ยนคีย์ระหว่างกัน ("gossiping") และ
  • เซิร์ฟเวอร์คีย์ความจริงนั้นดำเนินการโดยบุคคลหลายร้อยคนทั่วโลก (เช่นเดียวกับในทุกประเทศทั่วโลกหากคุณต้องการผ่านเส้นทางทางกฎหมาย)

หากคุณต้องการให้ผู้ให้บริการรายบุคคลลบคีย์พวกเขาอาจบล็อกมันในเซิร์ฟเวอร์ของตัวเอง (แต่คนอื่น ๆ จะยังคงโฮสต์อยู่) หรือเพียงบอกคุณว่าพวกเขาจะไม่ทำเช่นนั้นเพราะเหตุผลที่กล่าวมาข้างต้น

สำหรับการอ่านเพิ่มเติมฉันอยากแนะนำให้ใช้กุญแจอยู่กับ keyservers นานแค่ไหน สำหรับการสนทนาโดยละเอียดเพิ่มเติมว่าทำไมการลบคีย์จึงเป็นสิ่งที่ไม่ดี

การเพิกถอน

ว่า "วิธี OpenPGP" เพื่อลบคีย์เก่าคือการทำเครื่องหมายว่าเพิกถอนใบรับรองการเพิกถอนการอัปโหลดพิเศษ สิ่งเหล่านี้จะบอกผู้ใช้ OpenPGP รายอื่นว่ารหัสของคุณถูกแทนที่

ไม่สามารถเพิกถอนคีย์ได้หากคุณไม่สามารถเข้าถึงคีย์ส่วนตัวกำหนด revoker ที่กำหนดไว้หรือใบรับรองการเพิกถอนที่ถูกสร้างไว้ล่วงหน้า

หากคุณยังไม่มีใบรับรองการเพิกถอนสำหรับคีย์ใหม่ของคุณให้สร้างขึ้นตอนนี้ !

ความคิดเห็น

ความเห็นเป็นไปได้ยาก:

  • ผู้คนจะไม่ทราบว่าพวกเขาอยู่ที่นั่นหากใช้ซอฟต์แวร์ไคลเอ็นต์ OpenPGP
  • ทุกคนสามารถอัปโหลดได้เนื่องจากคุณไม่สามารถลงชื่อด้วยรหัสส่วนตัวของคุณ
  • ไม่มีสิ่งเช่นความคิดเห็นอยู่แล้ว

ข้อควรระวัง

เพื่อป้องกันการสูญเสียการเข้าถึงคีย์ของคุณให้ทำดังต่อไปนี้:

  1. สำรองข้อมูลคอมพิวเตอร์ของคุณเป็นประจำ (สำคัญอยู่ดี)
  2. สร้างสำเนาส่วนตัวของคีย์ส่วนตัวของคุณแบบออฟไลน์
  3. สร้างใบรับรองการเพิกถอนทันทีหลังจากสร้างคีย์หลัก จัดเก็บทั้งในแบบดิจิตอลและพิมพ์ลงบนกระดาษ (ฉันแนะนำสิ่งที่ต้องการgpg --gen-revoke | qrencodeให้สามารถสแกนใบรับรองโดยไม่ต้องวุ่นวายกับ OCR)
  4. สร้างสำเนาที่สองและมอบให้กับคนที่คุณไว้วางใจ เขาไม่สามารถทำอะไรได้นอกจากเพิกถอนกุญแจของคุณด้วย (ไม่เคยเข้าถึง!) แต่คุณมักจะล้มในสถานการณ์ที่เลวร้ายที่สุด (บ้านถูกเผาปล้น ... )
Jens Erat
แหล่งที่มา
5

ฉันกลัวว่านี่เป็นไปไม่ได้ เนื่องจากคีย์ pgp จะซิงโครไนซ์กับเซิร์ฟเวอร์อื่น ๆ ด้วยดังนั้นจึงไม่มีประสิทธิภาพเช่นกัน เซิร์ฟเวอร์หลักอื่น ๆ จะยังคงมีกุญแจของคุณอยู่

สิ่งต่อไปนี้จะไม่เป็นประโยชน์สำหรับคุณมากนัก แต่อาจช่วยผู้อ่านรายอื่นได้:

หากคุณมีคีย์ส่วนตัวคุณสามารถใช้ gpg เพื่อสร้างใบรับรองการเพิกถอนและอัปโหลดไปยัง keyserver นี่จะไม่ลบคีย์ของคุณจากเซิร์ฟเวอร์คีย์ แต่มันจะบอกคนที่ดาวน์โหลดว่าคีย์ถูกเพิกถอนและไม่ควรใช้ ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้สามารถพบได้ที่นี่

Bruni
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.