Chave de PGP sem revogação

Navegue suas respostas
18

Enquanto jogava com GPG (e tentava descobrir uma maneira segura de armazenar meu certificado de revogação para que ninguém mais pudesse usá-lo), eu acidentalmente revoguei minha chave PGP.

A revogação foi apenas local; não enviado para um servidor de chaves, então eu tinha certeza que haveria uma maneira de revogá-lo ... mas não consegui encontrar nada. Até mesmo apagar a chave e reimportá-la não ajudava; ainda mostrou como revogado. No final, apaguei todo o meu chaveiro e reimportei tudo, o que funcionou. Mas deve haver uma maneira melhor ...

Então; Como você <> revoga uma chave PGP no GPG?

Além disso, onde a revogação está armazenada e por que não foi excluída quando excluí a chave do meu chaveiro?

Caso isso faça alguma diferença, estou usando o GPG no OS X com o pacote GPGTools .

    
por Caesar 16.06.2013 / 19:58

1 resposta

20

Acontece que é possível (e relativamente simples) excluir e reimportar a chave, desde que esteja em um servidor de chaves (e desde que a revogação não tenha sido enviada para o servidor de chaves). keyerver, claro).

Isso é o que eu encontrei para trabalhar ( THEKEYID é o ID curto da chave):

  1. Exclua a chave pública da seguinte maneira (a opção --expert permite que a chave pública seja excluída enquanto a chave privada é mantida):% gpg --expert --delete-key THEKEYID

  2. Confirme pressionando: y

  3. Recupere a chave pública novamente de um servidor de chaves:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Feito!

Presumivelmente, isso também poderia ser feito a partir de um backup local (pré-revogação) da chave pública, usando gpg --import public.key em vez do terceiro comando.

A simples exclusão da chave inteira (pública e privada) da GUI do GPG Keychain Access e a restauração a partir de um backup não funcionou - não sei por quê.

    
por 16.06.2013 / 21:05

Tags

Um PC moderno requer uma placa gráfica para rodar? Adaptadores de rede em máquinas virtuais do Virtualbox