PGP秘密鍵を紛失し、keyserver.ubuntu.comから削除したい


12

誤ってフォーマットしたため、2つの秘密キーを失いました(バックアップなし)。新しいものを生成しましたが、失われたものをキーサーバーから削除したいです。



1
これは取り消すことではなく、それについては何もしません!
スティーブンドベイ

問題はまったく同じです。キーサーバーネットワークからは何も削除できません。
イェンスエラ

1
サーバーの削除が取り消されないということです。
スティーブンドベイ

あなたは正しい、私は質問の言葉遣いを思い出した(そしてそれを適切に調べなかった、私に恥をかいた)。私はそれがスーパーユーザーに関するこの質問のようになると思った。ただし、結果は実際には同じです。削除することはできません。また、秘密キーにアクセスせずに失効することもできません。
イェンスエラ

回答:


11

TL; DR仕方がない、あなたは運が悪い。

削除

OpenPGPキーサーバーは、さまざまな理由でキーの削除を許可しません。主に、

  • 削除攻撃に対して回復力のあるOpenPGPの信頼のWebを持つこと、
  • そうするための手順が欠けている、
  • 鍵サーバーが互いに鍵を交換する技術的な理由(「ゴシップ」)および
  • 事実、キーサーバーは世界中の何百人もの個人によって運用されています(法的ルートを希望する場合は、世界のほとんどすべての国でも)。

個々のオペレーターにキーを削除するように頼む場合、彼らは自分のサーバーでキーをブロックするかもしれません(しかし、他のオペレーターはそれをホストします)、または単に上記の理由でそうしないとあなたに伝えます。

さらに読むには、キーサーバーにキーがどれくらいの期間滞在するかをお勧めしますか?キーの削除がなぜ悪いのかという詳細な議論については。

失効

古いキーを削除する「OpenPGPの方法」は、特別な失効証明書をアップロードすることにより、それらを失効としてマークすることです。これらは、他のOpenPGPユーザーに、キーが置き換えられることを伝えます。

秘密キーにアクセスできない場合、指定された失効者または事前に生成された失効証明書を定義している場合、キーを失効させることはできません。

新しいキーの失効証明書がまだない場合は、今すぐ生成してください!

コメント

コメントはほとんど不可能です。

  • OpenPGPクライアントソフトウェアを使用している場合、人々はそこにいることに気付かないでしょう
  • 秘密鍵で署名できないため、だれでもアップロードできます。
  • とにかくコメントのようなものはありません。

注意事項

キーへのアクセスが失われないようにするには、次の手順を実行します。

  1. コンピューターを定期的にバックアップします(とにかく重要です)。
  2. 秘密鍵のオフラインコピーを作成します。
  3. 主キーを作成したらすぐに失効証明書を作成します。デジタル形式でgpg --gen-revoke | qrencode保存し、紙に印刷します(OCRの手間をかけずに証明書をスキャンできるようにすることをお勧めします)。
  4. 2つ目のコピーを作成し、信頼できる人に渡します。彼はそれであなたの鍵を取り消す以外に何もできません(決してアクセスを得ないでください!)

5

これは不可能だと思います。pgpキーは他のサーバーとも同期されるため、効果的でもありません。他のキーサーバーにはまだキーがあります。

以下はあまり役に立ちませんが、他の読者には役立つかもしれません:

秘密鍵があれば、gpgを使用して失効証明書を生成し、それをキーサーバーにアップロードできます。これにより、キーサーバーからキーが削除されることはありませんが、キーをダウンロードしたユーザーに、キーが取り消されたため使用しないでください。詳細については、こちらをご覧ください

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.