Wie widerrufe ich einen PGP-Schlüssel?


7

Hinweis: Dies ist eine rein hypothetische Situation.

Angenommen, ich hätte einen PGP-Schlüssel erstellt, ihn auf den Ubuntu-Keyserver ( hkp://keyserver.ubuntu.com) verschoben und meinem Launchpad-Konto hinzugefügt. Angenommen, mein PGP-Schlüssel wurde irgendwie kompromittiert.

Welche Schritte muss ich außer dem Entfernen des Schlüssels vom Launchpad unternehmen?

Antworten:


11

gpg --list-keys
Finden Sie Ihre Schlüssel-ID:

pub   2048R/deadb33f 2012-03-10
uid                  Something <someone@example.com>


gpg --edit-key 0xdeadb33f

Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  4 = User ID is no longer valid
  Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f

Aus der gnupg Mailingliste:

    gpg --keyserver pool.sks-keyservers.net -refresh-keys 0xdecafbad

Verwenden Sie jetzt gpg, um die UID zu widerrufen

    gpg --edit-key 0xdecafbad

gpg zeigt eine Liste der UIDs auf dem Schlüssel an. Geben Sie die Nummer Ihrer UID ein
möchte widerrufen. Die Liste wird mit einem * neben dem ausgewählten erneut angezeigt
einer. Verwenden Sie jetzt den Befehl gpg revuid, um Folgendes zu widerrufen:

    Befehl> revuid
    Diese Benutzer-ID wirklich widerrufen? (j / n) y
    Bitte wählen Sie den Grund für den Widerruf:
      0 = Kein Grund angegeben
      4 = Benutzer-ID ist nicht mehr gültig
      Q = Abbrechen
    (Wahrscheinlich möchten Sie hier 4 auswählen)
    Deine Entscheidung? 4

Beantworten Sie die Passphrase-Eingabeaufforderung und klicken Sie auf "Speichern", um Ihren Schlüsselbund mit dem zu aktualisieren
geänderter Schlüssel. Senden Sie nun den Schlüssel mit der widerrufenen UID an die Keyserver

    gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad

0

Wenn Sie nach PGP fragen, würde ich denken, dass das Gleiche gilt wie bei Gnu Privacy Guard (GPG). Während der Erstellung Ihres Schlüssels gehen Sie noch einen Schritt weiter und erstellen einen Sperrschlüssel. Einzelheiten und Schritte finden Sie in der offiziellen Dokumentation hier .


Was passiert, wenn ich keinen Sperrschlüssel erstellt habe?
Nathan Osman

Ich glaube, dass der Sperrschlüssel weitergegeben wird und andere, die Ihrem Schlüssel vertraut haben, wissen lassen, dass er entweder kompromittiert wurde oder verloren gegangen ist. Außerdem können Sie Ihren Schlüssel entfernen, falls Sie Ihre Passphrase vergessen. Wenn Sie Ihre Passphrase kennen, können Sie das tun, was aking1012 vorgeschlagen hat, da dadurch Ihr Schlüssel vom Server entfernt wird. Sie sollten einfach versuchen, die anderen, die Ihrem Schlüssel vertraut haben, auf irgendeine Weise zu lassen.
itnet7
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.