Chave de PGP sem revogação

18

Enquanto jogava com GPG (e tentava descobrir uma maneira segura de armazenar meu certificado de revogação para que ninguém mais pudesse usá-lo), eu acidentalmente revoguei minha chave PGP.

A revogação foi apenas local; não enviado para um servidor de chaves, então eu tinha certeza que haveria uma maneira de revogá-lo ... mas não consegui encontrar nada. Até mesmo apagar a chave e reimportá-la não ajudava; ainda mostrou como revogado. No final, apaguei todo o meu chaveiro e reimportei tudo, o que funcionou. Mas deve haver uma maneira melhor ...

Então; Como você <> revoga uma chave PGP no GPG?

Além disso, onde a revogação está armazenada e por que não foi excluída quando excluí a chave do meu chaveiro?

Caso isso faça alguma diferença, estou usando o GPG no OS X com o pacote GPGTools .

    
por Caesar 16.06.2013 / 19:58

1 resposta

20

Acontece que é possível (e relativamente simples) excluir e reimportar a chave, desde que esteja em um servidor de chaves (e desde que a revogação não tenha sido enviada para o servidor de chaves). keyerver, claro).

Isso é o que eu encontrei para trabalhar ( THEKEYID é o ID curto da chave):

  1. Exclua a chave pública da seguinte maneira (a opção --expert permite que a chave pública seja excluída enquanto a chave privada é mantida):% gpg --expert --delete-key THEKEYID

  2. Confirme pressionando: y

  3. Recupere a chave pública novamente de um servidor de chaves:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Feito!

Presumivelmente, isso também poderia ser feito a partir de um backup local (pré-revogação) da chave pública, usando gpg --import public.key em vez do terceiro comando.

A simples exclusão da chave inteira (pública e privada) da GUI do GPG Keychain Access e a restauração a partir de um backup não funcionou - não sei por quê.

    
por 16.06.2013 / 21:05

Tags