PGPキーの失効を取り消す


20

GPGで遊んでいる間(そして、失効証明書を保存して他の人が使用できないようにする安全な方法を見つけようとしています)、私は誤ってPGPキーを失効させました。

失効はローカルのみでした。キーサーバーに送信されないので、取り消す方法があると確信していましたが、何も見つかりませんでした。キーを削除して再インポートしても解決しませんでした。取り消されたままでした。最後に、キーリング全体を削除し、すべてを再インポートしましたが、うまくいきました。しかし、もっと良い方法があるはずです...

そう; GPGでPGPキーを無効にするにはどうすればよいですか?

また、失効はどこに保存されますか?また、キーリングからキーを削除したときに削除されなかったのはなぜですか?

違いが生じる場合は、OS XでGPGToolsパッケージを使用してGPGを使用しています。



@iWizardProに感謝、私は実際にそれに出くわしましたが、私はgpgsplitユーティリティを持っていないようです(または見つけることができません)。何か案は?
シーザー

どのOSを実行していますか?私のgpgsplitはUbuntuの/ usr / bin / gpgsplitにあります。
ライアンツェー

OS X、GPGTools(gpgtools.org)を使用。私gpg2/usr/local/MacGPG2/bin/gpg2(からリンクされています/usr/local/bin/gpg2)ですが、の痕跡は見つかりませんgpgsplit。Ubuntuからプロセスを実行することは可能だと思いますが、その時点までにキーチェーンを削除して復元する方がおそらく実際には簡単なオプションです...キーペア自体を削除した後に失効が保持される理由(および場所)を知っていますか?
シーザー

1
HomebrewのGnuPGがもたらしgpgslitます。を使用してパッケージをインストールできますbrew install gnupg
イェンスエラ

回答:


21

キーがキーサーバー上にある場合(もちろん、失効がキーサーバーに送信されていない場合)、キーを削除して再インポートすること可能です(比較的簡単です)。

これは私が働くことがわかったものです(THEKEYIDキーの短いIDです):

  1. 次のように公開キーを削除します(この--expertオプションでは、秘密キーが保持されている間に公開キーを削除できます)。
    gpg --expert --delete-key THEKEYID

  2. を押して確認します。
    y

  3. キーサーバーから公開鍵を再度取得します。
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

できた!

おそらく、これgpg --import public.keyは、3番目のコマンドの代わりに、公開キーのローカル(失効前)バックアップからも実行できます。

GPGキーチェーンアクセスGUIからキー全体(パブリックおよびプライベート)を削除し、バックアップから復元するだけでは機能しませんでした-理由はわかりません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.