如何撤销旧的OpenPGP密钥？

这取决于你是否仍然拥有私钥。

• 有权访问私钥：

  你很幸运，并且能够撤销密钥。 它就像运行gpg --edit-key [key-id] 。 在编辑菜单中，运行revkey 。 如果需要，导入吊销证书（ gpg --import [file] ），并将其发送到密钥服务器（ gpg --send-keys [key-id] ）。

• 无权访问私钥：

  这是非常糟糕的，因为你现在不再是主要的拥有者，而是一个“邪恶的攻击者”。

  简短的回答：你运气不好，无法取下钥匙， 它们将永远存在 。

  答案很长，有一些观点：

  • 在未来，有可能在合理的计算时间内强制使用旧的RSA 1024密钥。 但不要指望这很快就会发生。 一旦实际到达，量子计算机可能会改变这种情况。
  • 还有一件事你可以做，至少暗示你不再使用这些密钥了：OpenPGP知道所谓的指定撤销，其中一个密钥可能被另一个撤销。 你可以使用你的最新密钥来生成这样的撤销，但要注意这些并不真正有效（因为旧密钥很可能没有指定你的新密钥作为指定的撤销者）。 但其他用户可能会观察到这一点并得出自己的结论。 最后，这是你能做的最好的事情。

无论如何：你并不孤单，这种情况发生在很多人身上。 如果密钥没有任何认证，那么无论如何都可以非常安全地忽略它们，因为任何人都可以为你的名字创建假密钥（ 甚至是密钥ID ）。

GnuPG 2.1自动生成吊销证书和新密钥。 如果使用旧版本，请确保手动生成一个，并确保有此证书的保存备份：我建议创建一个QR码（ qrencode在这里很有帮助）并将其打印在一张纸上，您也可以将其移交对一个受信任的人（唯一可能发生的事情是这个人恶意地撤销你的密钥，但无法获得进一步的访问权限）。