多年来,我一直很愚蠢,出于各种原因(主要是自学)创建了一些 OpenPGP 密钥,并且在重新安装或诸如此类之前从未撤销或更改它们中的任何一个。
无论如何,我想知道是否有办法解决我的错误,我有一个我在 Ubuntu 的密钥服务器上使用过的所有先前密钥的列表,并且想知道是否有办法重新导入和撤销它们,或者它们是否丢失了原因。
从那以后,我认识到了自己的错误,并遵守了严格的备份/撤销政策。
这取决于您是否仍然拥有私钥。
访问私钥:
你很幸运,将能够撤销密钥。就像跑步一样简单gpg --edit-key [key-id]。在编辑菜单中,运行revkey. 如果需要gpg --import [file],请导入吊销证书 ( ),并将其发送到密钥服务器 ( gpg --send-keys [key-id])。
无法访问私钥:
这非常糟糕,因为您现在不再是密钥所有者,而是“邪恶的攻击者”。
简短回答:您运气不好,无法取出钥匙,它们将永远存在。
长答案,有一些观点:
无论如何:你并不孤单,这发生在很多人身上。如果密钥没有任何认证,无论如何忽略它们是非常安全的,因为任何人都可以为您的姓名(甚至密钥 ID)创建假密钥。
GnuPG 2.1 自动生成吊销证书和新密钥。如果使用旧版本,请确保手动生成一个,并确保保存此证书的备份:我建议创建一个二维码(qrencode此处很有用)并将其打印在一张纸上,您也可以将其交给受信任的人(唯一可能发生的事情是此人恶意撤销您的密钥,但无法进一步访问)。