如何正确撤销密钥服务器上的GPG？

Question

我已经在某些 pgp 密钥服务器上撤销了我的 GPG 密钥，但是我发现该密钥未经过验证。如何完全撤销密钥并验证密钥不再使用。

我发现了一些与我的问题几乎相同的帖子，但还不够清楚地回答如何完全验证密钥撤销。

在这里，我附上了上传到https://pgp.mit.edu的密钥图片

Answer 1

不幸的是，已发送到密钥服务器的 GPG 密钥无法删除。您需要撤销您的公钥并通知其他用户该密钥不再有用。

\n

如果您已将公钥上传到 HKP 密钥服务器，那么您还必须通知密钥服务器您的密钥已被撤销。

\n

1) 列出键

\n

首先，列出密钥环中的密钥：

\n

gpg --list-keys\n

\n

假设以下是您要撤销的密钥：

\n

pub 2048R/C5DB61BC 2015-04-21\nuid Your Name (Optional Comment)\nsub 2048R/18C601D3 2015-04-21\n

\n

在上面的密钥中，密钥 ID 是 C5DB61BC。

\n

2) 撤销你的密钥

\n

现在，您需要使用以下命令撤销您的密钥：

\n

gpg --output revoke.asc --gen-revoke key-ID\n

\n

您的吊销密钥证书存储在名为 \xe2\x80\x9crevoke.asc\xe2\x80\x9d 的文件中。

\n

3) 将吊销证书导入您的密钥环

\n

之后，您需要将吊销证书导入到您的公钥环中：

\n

gpg --import revoke.asc\n

\n

您已成功撤销密钥环中的密钥。

\n

撤销密钥服务器上的密钥

\n

1）在密钥服务器上搜索您的密钥

\n

假设您已将公钥上传到在线密钥服务器中。让密钥服务器为 pgp.mit.edu。

\n

您可以使用以下命令在 MIT 密钥服务器中检查/搜索您的密钥：

\n

gpg --keyserver pgp.mit.edu --search-keys key-ID\n

\n

2) 撤销密钥服务器上的密钥

\n

要撤销密钥服务器中的公钥，您需要运行以下命令。我正在使用 pgp.mit.edu 密钥服务器。

\n

gpg --keyserver pgp.mit.edu --send-keys key-ID\n

\n

您已经撤销了密钥环中的密钥。因此，这个撤销的密钥被发送到密钥服务器。因此，您在在线密钥服务器中的密钥也将被撤销。

\n