我无法理解 gpg 中吊销证书的含义。如果我创建了我的密钥的撤销证书,如果它被盗或丢失,我可以导入它,我的密钥现在被撤销。如果我现在将我的密钥上传到密钥服务器,我的密钥应该不再有效,对吧?但是任何人在我撤销之前已经拥有我的密钥,仍然可以加密给我的消息,而窃取它的人仍然可以解密这些消息。只有在从密钥服务器撤销后下载密钥的新人才能看到密钥已被撤销并且不再有效。我说得对吗?
问问题
1542 次
1 回答
2
你是对的。吊销证书是一种将您的密钥标记为无效的方法——以防您丢失了您的密钥,或者您的密钥已被泄露。
当然,这些信息必须传递给所有发件人。因此,偶尔从密钥服务器更新所有公钥是一种很好的做法——这会添加所有新签名、新电子邮件地址等,并导入撤销信息(如果有)。
如果您担心某些对手可能截获消息,最好通知您的常用联系人(例如通过邮件)从密钥服务器刷新您的密钥,或者直接向他们发送撤销证书。
强制您的通信合作伙伴更新您的密钥(至少不时)的一种方法是为您的密钥提供到期日期。如果日期临近,您可以修改您的密钥并设置新的到期日期。之后,将修改后的密钥上传到密钥服务器。您的通信伙伴会发现您的密钥已过期,并将(希望)在密钥服务器上查找更新的密钥。这为他们提供了具有新到期日期或撤销信息的密钥。
于 2014-01-06T12:28:39.140 回答