Süresi dolmuş bir GPG anahtarının son kullanma tarihini uzatabilir misiniz?

41

Diyelim ki bir GPG / PGP anahtarına bir son kullanma tarihi ekledim, o zaman bir nedenden dolayı anahtarın son kullanma tarihini süresi dolmadan uzatamıyorum.

Özel anahtara hala erişebildiğimi varsayarak (ve genel anahtara yalnızca süresi doldu, iptal edilmedi) varsayarak hala yenileyebilir miyim?

pgp public-key-encryption

— IQAndreas
kaynak

Not: Bu işlem yalnızca beş dakika içinde sona erecek yeni bir anahtar oluşturarak test edilmesi hızlı ve kolay olacaktır. Ancak, "Evet, GPG’de yenileyebilirsiniz, ancak bazı PGP müşterileri hatalar atacak" gibi cevaplar arıyorum . veya "Hayır, anahtarın süresi dolduğunda güncellenmiş bir sürümü yoksa, GPG, anahtar sunucusunda daha yeni bir sürüm olup olmadığını kontrol etmeyi bırakacaktır." veya "Kötü bir uygulamadır, bunun yerine yeni bir anahtar çifti oluşturun."

— IQAndreas

Evet; Bunun mümkün olmaması için hiçbir sebep görmüyorum. SSL Sertifikaları her zaman sona erer ve süresi dolduktan sonra yenilenirler, ayrıca sertifikanın süresi dolmuş olduğundan, sertifikanın artık kullanılamayacağı anlamına gelmez.

— Ramhound

1

Anahtarınız için bir son kullanma tarihi belirlemenin, ele geçirilmesine karşı bir koruma olmadığını belirtmeniz önemlidir. Kötü amaçlı bir saldırgan, özel anahtarınızı ele geçirirse, anahtarın geçerliliğini hala uzatabilir. Bu nedenle bir iptal sertifikasına sahip olmak hala şiddetle tavsiye edilmektedir.

— David,

49

Evet, istediğiniz zaman yenileyebilirsiniz. İşte nasıl yapılacağı:

gpg --list-keys
gpg --edit-key (key id)

Şimdi gpg konsolundasınız. (Varsayılan olarak, birincil anahtar üzerinde çalışıyorsunuzdur.) Bir alt anahtarı güncellemeniz gerekirse:

gpg> key 1

Şimdi seçilen anahtarın son kullanım tarihini ayarlayabilirsiniz:

gpg> expire
(follow prompts)
gpg> save

Şimdi anahtarınızı güncellediğiniz için gönderebilirsiniz:

gpg --keyserver pgp.mit.edu --send-keys (key id)

Ve evet, anahtarlarınız için son kullanım tarihi olması çok iyi bir fikirdir. Son kullanma tarihi olmayan bir anahtara asla sahip olmamalısınız. Eğer tehlikeye girerse, sonsuza dek kullanılabilir.

— Soslu McBoss
kaynak

2

Eğer riske girerse ve saldırgan son kullanma tarihini yenilediyse, nasıl?

— fikr4n

@BornToCode, bu durumda gerçek anahtar sahibinin anahtarı iptal etmek zorunda kaldığını tahmin ediyorum ... bir bilgisayar korsanı için oyun bitti ...

— Drew

Görünüşe göre - gönderme tuşlarından sonra, anahtar kimliğini eklemeniz gerekir

— Krenair,

24

Göre OpenPGP İyi Uygulamalar ile ilgili Riseup.net , evet, bu mümkün ve buna karşı herhangi öneriler olacaksa görünmüyor:

İnsanlar anahtarlarının süresinin dolmasını istemediklerini sanıyorlar, ama aslında siz yapıyorsunuz . Niye ya? Çünkü son kullanma tarihinizi, süresi dolduktan sonra bile uzatabilirsiniz! Bu “sona erme” aslında bir noktada otomatik olarak tetikleyebilecek bir emniyet valfinden veya “ölü adam anahtarından” ibarettir. Gizli anahtar malzemeye erişiminiz varsa, tetikleyebilirsiniz. Önemli olan, erişiminizi kaybetmeniz durumunda anahtarınızı devre dışı bırakmak için bir şeyler ayarlamaktır (ve iptal sertifikanız yoktur).

— IQAndreas
kaynak