消除不需要的键的最佳做法是什么?
所以我发现我有一组额外的钥匙。我想知道的是我是否应该使我不想要的那些过期或撤销它们或其他什么?我用它们来签署电子邮件,但我认为我从未用它们加密过任何东西。我已经设置了明天的到期日期,但我应该费心保留它们还是只是撤销然后删除?我已经从另一台机器安全地复制了正确的密钥。过期的密钥已上传到密钥服务器,但 IDK 是否意味着旧密钥已被覆盖,或者现在密钥服务器上有两组密钥,一组有到期集,另一组没有?
如果密钥存储在密钥服务器上,则不能选择删除。无法从密钥服务器网络中删除任何内容。
因此,您要在到期和撤销之间进行考虑。Expiration的含义是将有效性限制在给定日期,而撤销是声明“我不会再使用此密钥”,并可能给出理由(已取代、已妥协……)。我会说,撤销带有“已取代”消息的密钥比设置到期日期更清晰。
无论如何,对于主键来说,过期不是一种选择:获得私钥的攻击者(例如,因为将来更容易破解它)可以简单地更改过期日期,然后再次使用该密钥。如果您共享了吊销证书,则这是不可能的。另请参阅GPG 密钥过期是否会增加安全性?,但请注意给出的答案之一是完全错误的。
| 归档时间: |
|
| 查看次数: |
1748 次 |
| 最近记录: |