Скасуйте скасування PGP-ключа


20

Поки граю з GPG (і намагаюся зрозуміти безпечний спосіб зберігати мій сертифікат відкликання, щоб ніхто більше не міг ним користуватися), я випадково відкликав свій ключ PGP.

Скасування було лише місцевим; не надсилається до сервера ключів, тому я був впевнений, що знайдеться спосіб відкликати його ... але я нічого не зміг знайти. Навіть видалення ключа та повторний імпорт не допомогло; це все ще показано як відкликане. Врешті-решт я видалив увесь брелок і повторно імпортував усе, що працювало. Але повинен бути кращий спосіб ...

Так; як ви відкликаєте ключ PGP в GPG?

Крім того, де зберігається відкликання, і чому його не було видалено, коли я видалив ключ із брелока?

У випадку, якщо це має значення, я використовую GPG на OS X з пакетом GPGTools .



@iWizardPro дякую, я насправді натрапив на це, але я, здається, не маю (або не зможу знайти) gpgsplitутиліту. Будь-які ідеї?
Цезар

Яку ОС ви працюєте? Мій gpgsplit знаходиться за адресою / usr / bin / gpgsplit для Ubuntu.
Райан Це

OS X, з GPGTools ( gpgtools.org ). моє gpg2є /usr/local/MacGPG2/bin/gpg2(зв'язане з /usr/local/bin/gpg2), але я не можу знайти жодного сліду gpgsplit. Я думаю, можна було б зробити процес з Ubuntu, але видалення та відновлення моєї брелки брелоків, ймовірно, є найпростішим варіантом ... Чи знаєте ви, чому (і де) відкликання зберігається після того, як я видалю саму клавішу?
Цезар

1
GnuPG Homebrew приносить gpgslit. Ви можете встановити пакет за допомогою brew install gnupg.
Єнс Ерат

Відповіді:


21

Виявляється , що це можливо (і відносно простий) для видалення і повторного імпорту ключа, при умови , що він знаходиться на сервері ключів (і при умови , що касація була відправлена на сервер ключів, звичайно).

Це те, що я знайшов працювати ( THEKEYIDце короткий ідентифікатор ключа):

  1. Видаліть відкритий ключ наступним чином ( --expertопція дозволяє видалити відкритий ключ, зберігаючи приватний ключ):
    gpg --expert --delete-key THEKEYID

  2. Підтвердіть, натиснувши:
    y

  3. Знову відкрити відкритий ключ із сервера ключів:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Готово!

Імовірно, це також можна зробити з локальної резервної копії відкритого ключа (попередньо скасованої), використовуючи gpg --import public.keyзамість третьої команди.

Просто видалити весь ключ (державний і приватний) з GUI Keychain Access GUI, а потім відновити резервну копію, не вийшло - не знаю чому.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.