我有困难理解gpg中撤销证书的意义。如果我创建了我的密钥的撤销证书,当它被盗或者丢失时,我可以导入该证书并且我的密钥就被撤销了。如果我现在将我的密钥上传到一个密钥服务器,那么我的密钥应该不再有效,对吧?但是,在我撤销密钥之前已经拥有我的密钥的任何人仍然可以加密消息给我,而窃取我的人仍然可以解密这些消息。只有从密钥服务器下载密钥后的新用户才能看到密钥已被撤销并且不再有效。我的理解是否正确?
1个回答
4
是的,你说得对。吊销证书是将密钥标记为无效的一种方法 - 以防你丢失了你的私钥或者你的密钥已经被攻击。
当然,这个信息必须传递给所有发件人。因此,定期从密钥服务器更新所有公共密钥是一个好习惯 - 这样可以添加所有新的签名,新的电子邮件地址等,并导入撤销信息(如果有)。
如果你担心某些对手可能会截取消息,向你的常用联系人通知(例如通过邮件)从密钥服务器刷新你的密钥,或直接发送给他们吊销证书,是个好主意。
强制你的通讯伙伴(至少间隔一段时间)更新你的密钥的方法是给你的密钥设置过期日期。如果日期接近,你可以修改你的密钥并设置一个新的过期日期。之后,上传修改后的密钥到密钥服务器。你的通讯伙伴会发现你的密钥已经过期,并会(希望如此)在密钥服务器上寻找更新后的密钥。这样他们就可以得到具有新到期日期或吊销信息的密钥。
- Skyr
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接