gpg の失効証明書の意味を理解するのに問題があります。キーの失効証明書を作成すると、盗難または紛失した場合にインポートでき、キーは失効します。今キーをキーサーバーにアップロードすると、キーは無効になるはずですよね? しかし、私が鍵を取り消す前に既に私の鍵を持っている人は誰でも、私へのメッセージを暗号化でき、それを盗んだ人はメッセージを復号化できます. キーサーバーから失効した後にキーをダウンロードした新しい人だけが、キーが失効して無効になったことを確認できます。私はそれで正しいですか?
1542 次
1 に答える
2
はい、あなたが正しい。失効証明書は、秘密鍵を紛失した場合、または鍵が侵害された場合に、鍵が無効であることを示す手段です。
もちろん、この情報はすべての送信者に渡される必要があります。したがって、鍵サーバーからすべての公開鍵をときどき更新することをお勧めします。これにより、すべての新しい署名、新しい電子メール アドレスなどが追加され、失効情報 (存在する場合) がインポートされます。
敵対者がメッセージを傍受するのではないかと心配している場合は、共通の連絡先に (メールなどで) キー サーバーからキーを更新するよう通知するか、失効証明書を直接送信することをお勧めします。
通信パートナーにキーの更新を (少なくとも時々) 強制する手段は、キーに有効期限を与えることです。期限が近づくと、キーを変更して新しい有効期限を設定できます。その後、変更したキーをキー サーバーにアップロードします。通信パートナーは、キーの有効期限が切れていることを知り、(うまくいけば) キー サーバーで更新されたキーを探します。これにより、新しい有効期限日または失効情報を含むキーが提供されます。
于 2014-01-06T12:28:39.140 に答える