丢失了 PGP 私钥并想从 keyserver.ubuntu.com 中删除它

Question

由于意外格式化，我丢失了两个私钥（没有备份）。我生成了一个新的，但我想从密钥服务器中删除丢失的。

Answer 1

TL;DR：没办法，你运气不好。

删除

由于各种原因，OpenPGP 密钥服务器不允许删除密钥，主要归结为

• 让 OpenPGP 信任网络能够抵御删除攻击，
• 缺少这样做的程序，
• 密钥服务器相互交换密钥的技术原因（“八卦”）和
• 事实上，密钥服务器由世界各地的数百人操作（如果您想通过合法途径，也可以在世界上几乎所有国家/地区操作）。

如果您要求个别运营商删除密钥，他们可能会在自己的服务器上阻止它（但其他人仍将托管它），或者只是告诉您由于上述原因他们不会这样做。

为了进一步阅读，我建议密钥在密钥服务器上停留多长时间？更详细的讨论为什么删除密钥是一件坏事。

撤销

删除旧密钥的“OpenPGP 方式”是通过上传特殊的撤销证书将它们标记为已撤销。这些将告诉其他 OpenPGP 用户您的密钥已被取代。

如果您无权访问私钥、定义指定的吊销者或预先生成的吊销证书，则无法吊销密钥。

如果您还没有新密钥的吊销证书，请立即生成一个！

注释

评论几乎不可能，要么：

• 如果使用某些 OpenPGP 客户端软件，人们就不会意识到他们在那里
• 任何人都可以上传它们，因为你不能用你的私钥签名
• 反正没有评论这样的东西。

预防措施

为防止失去对密钥的访问权限，请执行以下操作：

1. 定期备份您的计算机（无论如何都很重要）。
2. 创建您的私钥的离线副本。
3. 创建主键后立即创建吊销证书。以数字方式存储它并将其打印在一张纸上（我建议gpg --gen-revoke | qrencode可以扫描证书而没有 OCR 的麻烦）。
4. 创建第二个副本并将其交给您信任的人。他只能用它撤销您的密钥（永远无法访问！），但在最坏的情况下（房屋被烧毁，抢劫，......），您总是有退路。

Answer 2

恐怕这是不可能的。由于 pgp 密钥也与其他服务器同步，因此它也不会有效。其他密钥服务器仍将拥有您的密钥。

以下内容对您没有多大帮助，但可能对其他读者有所帮助：

如果您有私钥，则可以使用 gpg 生成吊销证书，并将其上传到密钥服务器。这不会从密钥服务器中删除您的密钥，但它会告诉下载它的人该密钥已被撤销，不应使用。可以在此处找到有关这方面的更多信息。