PGP anahtarını iptal et

20

GPG ile oynarken (ve iptal sertifikamı kimsenin kullanamayacağı şekilde saklamanın güvenli bir yolunu bulmaya çalışırken), yanlışlıkla PGP anahtarımı iptal ettim.

İptal sadece yereldi; değil emin bir yolu var olacağını bu yüzden, bir anahtar sunucusundan gönderilen kaydını-iptal ... ama bir şey bulamadık. Anahtarı silmek ve yeniden almak bile yardımcı olmadı; hala iptal edilmiş olarak gösterildi. Sonunda tüm anahtarlığımı sildim ve işe yarayan her şeyi yeniden içe aktardım. Ama daha iyi bir yol olmalı ...

Yani; GPG'de bir PGP anahtarını nasıl iptal edersiniz ?

Ayrıca, iptal nerede saklanır ve anahtarı anahtarlığımdan sildiğimde neden silinmedi?

Herhangi bir fark yaratırsa , GPGTools paketiyle OS X'te GPG kullanıyorum .

gnupg  pgp 
Sezar
kaynak
Ryan Tse
@iWizardPro teşekkürler, aslında bununla karşılaşırdım, ama gpgsplityardımcı programa sahip değilim (veya bulamıyorum) . Herhangi bir fikir?
Caesar
Hangi işletim sistemini kullanıyorsunuz? Gpgsplit'im Ubuntu için / usr / bin / gpgsplit konumunda bulunuyor.
Ryan Tse
OS X, GPGTools ile ( gpgtools.org ). Benim gpg2altındadır /usr/local/MacGPG2/bin/gpg2(bağlanan /usr/local/bin/gpg2) ama hiçbir iz bulabilirsiniz gpgsplit. Sanırım işlemi Ubuntu'dan yapmak mümkün olurdu, ancak o zaman anahtar zincirimi silmek ve geri yüklemek muhtemelen daha kolay bir seçenek ... Anahtar çiftini sildikten sonra iptalin neden (ve nerede) tutulduğunu biliyor musunuz?
Caesar
1
Homebrew'un GnuPG'sini getiriyor gpgslit. Paketi kullanarak yükleyebilirsiniz brew install gnupg.
Jens Erat

Yanıtlar:

21

O çıkıyor olan bir anahtar sunucusundan üzerinde olması koşuluyla (ve iptal elbette keyserver gönderilmedi olması kaydıyla), anahtarı silin ve yeniden ithal etmek mümkündür (ve nispeten basit).

Çalışmak için bulduğum THEKEYIDşey bu ( anahtarın kısa kimliği):

  1. Genel anahtarı aşağıdaki gibi silin ( --expertseçenek, özel anahtar korunurken genel anahtarın silinmesine izin verir):
    gpg --expert --delete-key THEKEYID

  2. Tuşuna basarak onaylayın:
    y

  3. Ortak anahtarı bir anahtar sunucusundan tekrar getirin:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Bitti!

Muhtemelen bu gpg --import public.key, üçüncü komut yerine genel anahtarın yerel (iptal öncesi) yedeklemesinden de yapılabilir .

Sadece tüm anahtarı (genel ve özel) GPG Keychain Access GUI'den silmek ve daha sonra bir yedeklemeden geri yüklemek işe yaramadı - nedenini bilmiyorum.

Sezar
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.