好的,据我了解,密钥撤销机制用于撤销您的信任网络中的签名密钥:因此您对其他 GPG 用户说您以前使用的身份已被泄露,并且您希望建立一个新身份那仍然是你(仍然保持相同程度的信任);忽略旧钥匙,那不再是我了。因此,不可能对发送给“旧”我的消息进行加密,也不可能认为“旧”我对新消息不再信任。
然而,“旧”密钥有可能解密旧消息。例如:阅读“生成吊销证书”下的内容。
GPG 是否有一种方法可以执行类似的操作来撤销加密密钥?假设您有一台笔记本电脑,其密钥和一些加密文件(例如财务数据)被盗,并且您希望删除笔记本电脑解密这些文件的能力。显然,如果笔记本电脑从未连接到密钥服务器,它就永远不会获得撤销,但是是否有一种方法可以创建加密密钥的撤销,这样,如果笔记本电脑联系密钥服务器并获取撤销消息,文件不再可解密?
(是的,我的秘密密钥受到长而难以暴力破解的密码保护,但我仍然很好奇是否有更可靠的方法来消除密钥的可解密性)。