Hinweis: Dies ist eine rein hypothetische Situation.
Angenommen, ich hätte einen PGP-Schlüssel erstellt, ihn auf den Ubuntu-Keyserver ( hkp://keyserver.ubuntu.com) verschoben und meinem Launchpad-Konto hinzugefügt. Angenommen, mein PGP-Schlüssel wurde irgendwie kompromittiert.
Welche Schritte muss ich außer dem Entfernen des Schlüssels vom Launchpad unternehmen?
Antworten:
gpg --list-keys
Finden Sie Ihre Schlüssel-ID:
pub 2048R/deadb33f 2012-03-10
uid Something <someone@example.com>
gpg --edit-key 0xdeadb33f
Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
4 = User ID is no longer valid
Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f
gpg --keyserver pool.sks-keyservers.net -refresh-keys 0xdecafbad
Verwenden Sie jetzt gpg, um die UID zu widerrufen
gpg --edit-key 0xdecafbad
gpg zeigt eine Liste der UIDs auf dem Schlüssel an. Geben Sie die Nummer Ihrer UID ein
möchte widerrufen. Die Liste wird mit einem * neben dem ausgewählten erneut angezeigt
einer. Verwenden Sie jetzt den Befehl gpg revuid, um Folgendes zu widerrufen:
Befehl> revuid
Diese Benutzer-ID wirklich widerrufen? (j / n) y
Bitte wählen Sie den Grund für den Widerruf:
0 = Kein Grund angegeben
4 = Benutzer-ID ist nicht mehr gültig
Q = Abbrechen
(Wahrscheinlich möchten Sie hier 4 auswählen)
Deine Entscheidung? 4
Beantworten Sie die Passphrase-Eingabeaufforderung und klicken Sie auf "Speichern", um Ihren Schlüsselbund mit dem zu aktualisieren
geänderter Schlüssel. Senden Sie nun den Schlüssel mit der widerrufenen UID an die Keyserver
gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad
Wenn Sie nach PGP fragen, würde ich denken, dass das Gleiche gilt wie bei Gnu Privacy Guard (GPG). Während der Erstellung Ihres Schlüssels gehen Sie noch einen Schritt weiter und erstellen einen Sperrschlüssel. Einzelheiten und Schritte finden Sie in der offiziellen Dokumentation hier .