すでに期限切れのGPGキーの有効期限を延長できますか？

41

GPG / PGPキーに有効期限を追加すると、何らかの理由で、期限が切れる前にキーの有効期限を延長できません。

私はまだ秘密鍵にアクセスできると仮定します（そして、公開鍵は失効せずに失効しているだけです）まだ更新できますか？

pgp public-key-encryption

— IQAndreas
ソース

注：これは、5分で有効期限が切れる新しいキーを作成するだけで、すばやく簡単にテストできます。ただし、「はい、GPGで更新できますが、一部のPGPクライアントはエラーをスローします」などの回答を探しています。または「いいえ、キーの有効期限が切れたときにキーの更新バージョンがない場合、GPGはキーサーバーで新しいバージョンが利用可能かどうかのチェックを停止します。」または「悪い習慣です。代わりに新しいキーペアを作成してください。」

— IQAndreas 14

はい; それが不可能だという理由はわかりません。SSL証明書は常に有効期限が切れ、有効期限が切れた後に更新されます。さらに、証明書の有効期限が切れたからといって、証明書が使用できなくなるわけではありません。

— ラムハウンド14

1

キーの有効期限を設定しても、キーが侵害されるのを防ぐことはできないと述べることが重要です。悪意のある攻撃者があなたの秘密鍵を手に入れたとしても、その鍵の有効性を延ばす可能性があります。したがって、失効証明書を保持することを引き続き強くお勧めします。

— デビッド

49

はい、いつでも更新できます。方法は次のとおりです。

gpg --list-keys
gpg --edit-key (key id)

これでgpgコンソールが表示されます。（デフォルトでは、主キーで作業しています。）サブキーを更新する必要がある場合：

gpg> key 1

これで、選択したキーの有効期限を設定できます。

gpg> expire
(follow prompts)
gpg> save

キーを更新したら、送信できます。

gpg --keyserver pgp.mit.edu --send-keys (key id)

そして、はい、キーの有効期限を設定することは非常に良い考えです。有効期限のないキーを実際に持ってはいけません。侵害された場合、永久に使用できます。

— ソース・マクボス
ソース

2

侵害され、攻撃者が有効期限を更新した場合、どのようになりますか？

— fikr4n

@BornToCode、私は...この場合には本当のキー所有者はハッカーのための上キー...ゲームを取り消す必要があることを推測することができます

— ドリュー

--send-keysの後にキーIDを追加する必要があるようです

— Krenair

24

よるOpenPGPのベストプラクティスにRiseup.net、はい、それは可能であり、それに対して任意の勧告があるように思えません。

人々は自分の鍵が期限切れになることを望まないと思うが、実際にはそうする。どうして？有効期限が切れた後でも、いつでも有効期限を延長できるためです！この「期限切れ」は、実際には、ある時点で自動的にトリガーされる安全弁または「デッドマンスイッチ」に近いものです。秘密鍵素材にアクセスできる場合は、それをトリガー解除できます。重要なのは、キーにアクセスできなくなった場合（および失効証明書がない場合）に、キーを無効にするための何かをセットアップすることです。

— IQAndreas
ソース