丢失了PGP私钥,想要从keyserver.ubuntu.com中删除它
由于意外格式化,我丢失了两个私钥(没有备份)。 我已经生成了一个新的但我想从密钥服务器中删除丢失的那个。
TL; DR :没有办法,你运气不好。
删除
OpenPGP密钥服务器由于各种原因不允许删除密钥,大多数情况下归结为
- 让OpenPGP信任网可以抵御删除攻击,
- 缺少这样做的程序,
- 技术原因与密钥服务器相互交换密钥(“闲聊”)和
- 事实上,密钥服务器由全世界数百个人操作(如果您想通过合法途径,也可以在世界上几乎所有国家/地区运营)。
如果您要求各个操作员删除密钥,他们可能会在自己的服务器上阻止它(但其他人仍将托管它),或者只是告诉您他们不会这样做,因为上面给出的原因。
为了进一步阅读,我建议密钥服务器上的密钥保持多长时间? 有关更详细的讨论,为什么删除密钥会是一件坏事。
废止
删除旧密钥的“OpenPGP方式”是通过上传特殊的吊销证书将其标记为已撤销。 这些将告诉其他OpenPGP用户您的密钥已被取代。
如果您无法访问私钥,定义指定的撤销者或预生成的撤销证书, 则无法撤销密钥 。
如果您还没有新密钥的吊销证书,请立即生成一个 !
评论
评论几乎不可能:
- 如果使用一些OpenPGP客户端软件,人们不会意识到他们在那里
- 任何人都可以上传它们,因为你不能用你的私钥签名
- 反正没有评论这样的东西。
注意事项
要防止丢失对密钥的访问权限,请执行以下操作:
- 定期备份您的计算机(无论如何都很重要)。
- 创建私钥的脱机副本。
- 创建主键后立即创建吊销证书。 以数字方式存储它并将其打印在一张纸上(我建议使用
gpg --gen-revoke | qrencode,以便能够扫描证书而无需OCR的麻烦)。 - 创建第二个副本并将其交给您信任的人。 他不能做任何事情,只能用它来取消你的钥匙(永远不会获得访问!),但你总是在最坏的情况下(房屋烧毁,抢劫……)倒退。
我担心这是不可能的。 由于pgp密钥也与其他服务器同步,因此也无效。 其他密钥服务器仍然有你的密钥。
以下内容对您没有多大帮助,但它可能对其他读者有所帮助:
如果您有私钥,则可以使用gpg生成吊销证书,并将其上传到密钥服务器。 这不会从密钥服务器中删除您的密钥,但它会告诉下载它的人,密钥已被撤销,并且不应该使用。 有关这方面的更多信息,请点击此处 。