Alternando chaves no GnuPG sem perder arquivos criptografados

Navegue suas respostas
1

Eu tenho uma chave GnuPG de 10 anos que é DSA de 1024 bits. Eu não uso muito para assinar e-mails, mas eu uso um lote para criptografar arquivos.

Eu gostaria de (suponho) revogar essa chave e criar uma nova chave RSA de 4096 ou 8192 bits. No entanto, preciso garantir que não perca nenhum dos arquivos criptografados atualmente com minha chave antiga. Eu presumo que isso signifique que eu ainda terei uma cópia da minha chave privada antiga, marcada como "revogada" para que não seja usada para nada novo, e uma nova chave privada com o mesmo nome completo e endereço de e-mail que seria usado por padrão, para criptografar arquivos no futuro.

Este é um plano seguro e padrão e suportado? Existe alguma coisa que eu preciso saber antes de fazer um ataque corajoso (além de "ter alguns bons backups")?

    
por hymie 03.09.2015 / 13:08

1 resposta

2

A revogação não impede que você a use para descriptografia , mas desativará o uso dela para assinatura, a menos que imponha seu uso de qualquer maneira. O mesmo se aplica a outras pessoas que desejam criptografar arquivos para você. A revogação não destrói a chave privada em nenhum sentido, mas simplesmente adiciona uma assinatura de revogação (um tipo de anotação à chave) para não usá-la mais, incluindo um motivo se você adicionar uma (como se a chave fosse superseca).

Antes de revogar sua chave, considere a adição de uma assinatura para a sua recém-criada, como uma dica para outras pessoas com as quais você trocou as chaves.

    
por 03.09.2015 / 13:52

Tags

Como criar um atalho na área de trabalho para uma pasta MTP em um smartphone Android? Como conseguir que o wifi se reconecte automaticamente?