Frage Wie kann ich einen PGP-Schlüssel widerrufen?


Hinweis: Dies ist eine rein hypothetische Situation.

Angenommen, ich hätte einen PGP-Schlüssel erstellt und ihn an den Ubuntu-Schlüsselserver gesendet (hkp://keyserver.ubuntu.com) und fügte es meinem Launchpad-Konto hinzu. Angenommen, mein PGP-Schlüssel wurde irgendwie kompromittiert.

Welche Schritte brauche ich, um den Schlüssel vom Launchpad zu entfernen?


7
2018-05-25 22:55


Ursprung




Antworten:


gpg --list-keys
Finden Sie Ihre Schlüssel-ID:

pub   2048R/deadb33f 2012-03-10
uid                  Something <someone@example.com>


gpg --edit-key 0xdeadb33f

Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  4 = User ID is no longer valid
  Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f

Aus der gnupg-Mailingliste: 

    gpg --keyserver pool.sks-keyservers.net -refresh-keys 0xdecafbad

Verwenden Sie jetzt gpg, um die UID zu widerrufen

    gpg --edit-key 0xdecafbad

gpg zeigt eine Liste der UIDs auf dem Schlüssel an. Geben Sie die Nummer Ihrer UID ein
möchte widerrufen. Die Liste wird erneut mit einem * neben dem ausgewählten angezeigt
ein. Benutze jetzt den gpg-Befehl revuid, um Folgendes zu widerrufen:

    Befehl> Revuid
    Wirklich widerrufen diese Benutzer-ID? (y / N) y
    Bitte wählen Sie den Grund für den Widerruf:
      0 = Kein Grund angegeben
      4 = Benutzer-ID ist nicht mehr gültig
      Q = Abbrechen
    (Wahrscheinlich möchten Sie hier 4 auswählen)
    Deine Entscheidung? 4

Beantworten Sie die Passphrase - Eingabeaufforderung und "Speichern", um Ihren Schlüsselbund mit dem zu aktualisieren
geänderter Schlüssel. Senden Sie nun den Schlüssel mit der widerrufenen UID an die Schlüsselserver

    gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad

11
2018-05-25 23:06





Sie fragen nach PGP, ich würde denken, dass das gleiche gilt, was Sie mit Gnu Privacy Guard (GPG) tun würden. Während der Erstellung Ihres Schlüssels würden Sie noch einen Schritt weiter gehen und einen Sperrschlüssel erstellen. Details und Schritte finden Sie in der offiziellen Dokumentation Hier.


0
2018-05-25 23:06



Was passiert, wenn ich keinen Sperrschlüssel erstellt habe? - Nathan Osman
Ich glaube, dass der Sperrschlüssel sich verbreiten wird und andere, die Ihrem Schlüssel vertraut haben, wissen, dass er entweder kompromittiert wurde oder verloren gegangen ist. Sie können Ihren Schlüssel auch entfernen, wenn Sie Ihre Passphrase vergessen haben. Wenn Sie Ihre Passphrase kennen, können Sie tun, was aking1012 vorgeschlagen hat, da es Ihren Schlüssel vom Server entfernt. Sie sollten einfach versuchen, die anderen, die Ihrem Schlüssel vertraut haben, auf irgendeine Weise zu lassen. - itnet7