すでに期限切れのGPGキーの有効期限を延長できますか?


41

GPG / PGPキーに有効期限を追加すると、何らかの理由で、期限が切れる前にキーの有効期限を延長できません。

私はまだ秘密鍵にアクセスできると仮定します(そして、公開鍵は失効せずに失効しているだけです)まだ更新できますか?


注:これは、5分で有効期限が切れる新しいキーを作成するだけで、すばやく簡単にテストできます。ただし、「はい、GPGで更新できますが、一部のPGPクライアントはエラーをスローします」などの回答を探しています。または「いいえ、キーの有効期限が切れたときにキーの更新バージョンがない場合、GPGはキーサーバーで新しいバージョンが利用可能かどうかのチェックを停止します。」または「悪い習慣です。代わりに新しいキーペアを作成してください。」
IQAndreas 14

はい; それが不可能だという理由はわかりません。SSL証明書は常に有効期限が切れ、有効期限が切れた後に更新されます。さらに、証明書の有効期限が切れたからといって、証明書が使用できなくなるわけではありません。
ラムハウンド14

1
キーの有効期限を設定しても、キーが侵害されるのを防ぐことはできないと述べることが重要です。悪意のある攻撃者があなたの秘密鍵を手に入れたとしても、その鍵の有効性を延ばす可能性があります。したがって、失効証明書を保持することを引き続き強くお勧めします。
デビッド

回答:


49

はい、いつでも更新できます。方法は次のとおりです。

gpg --list-keys
gpg --edit-key (key id)

これでgpgコンソールが表示されます。(デフォルトでは、主キーで作業しています。)サブキーを更新する必要がある場合:

gpg> key 1

これで、選択したキーの有効期限を設定できます。

gpg> expire
(follow prompts)
gpg> save

キーを更新したら、送信できます。

gpg --keyserver pgp.mit.edu --send-keys (key id)

そして、はい、キーの有効期限を設定することは非常に良い考えです。有効期限のないキーを実際に持ってはいけません。侵害された場合、永久に使用できます。


2
侵害され、攻撃者が有効期限を更新した場合、どのようになりますか?
fikr4n

@BornToCode、私は...この場合には本当のキー所有者はハッカーのための上キー...ゲームを取り消す必要があることを推測することができます
ドリュー

--send-keysの後にキーIDを追加する必要があるようです
Krenair

24

よるOpenPGPのベストプラクティスRiseup.net、はい、それは可能であり、それに対して任意の勧告があるように思えません。

人々は自分の鍵が期限切れになることを望まないと思うが、実際にはそうする。どうして?有効期限が切れた後でも、いつでも有効期限を延長できるためです!この「期限切れ」は、実際には、ある時点で自動的にトリガーされる安全弁または「デッドマンスイッチ」に近いものです。秘密鍵素材にアクセスできる場合は、それをトリガー解除できます。重要なのは、キーにアクセスできなくなった場合(および失効証明書がない場合)に、キーを無効にするための何かをセットアップすることです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.