Mat*_*att 2 security encryption public-key-encryption gnupg
好的,据我了解,密钥撤销机制用于撤销您的信任网络中的签名密钥:因此您对其他 GPG 用户说您以前使用的身份已被泄露,并且您希望建立一个新身份那仍然是你(仍然保持相同程度的信任);忽略旧钥匙,那不再是我了。因此,不可能对发送给“旧”我的消息进行加密,也不可能认为“旧”我对新消息不再信任。
然而,“旧”密钥有可能解密旧消息。例如:阅读“生成吊销证书”下的内容。
GPG 是否有一种方法可以执行类似的操作来撤销加密密钥?假设您有一台笔记本电脑,其密钥和一些加密文件(例如财务数据)被盗,并且您希望删除笔记本电脑解密这些文件的能力。显然,如果笔记本电脑从未连接到密钥服务器,它就永远不会获得撤销,但是是否有一种方法可以创建加密密钥的撤销,这样,如果笔记本电脑联系密钥服务器并获取撤销消息,文件不再可解密?
(是的,我的秘密密钥受到长而难以暴力破解的密码保护,但我仍然很好奇是否有更可靠的方法来消除密钥的可解密性)。
不,不可能仅仅因为 GPG 密钥包含解密数据所需的密钥,就阻止 GPG 密钥解密用它加密的内容。您无法告诉文件不被解密。
GPG 信任网络使您能够告诉其他人不要再信任您的密钥。他们将不再使用您的密钥加密新内容(这就是想法)。但是,旧内容仍然可以解密。
如果您想保证数据安全,请使用旧密钥解密并使用新密钥重新加密。