かなり数年前(中学生)に、私はいくつかのgpgキーを作成し、それらをキーサーバーに公開しました。今、私はいくつかの新しいコンピュータやOSなどを通過し、秘密鍵と失効証明書を失いました。有効期限なしでキーを作成しなかったのは良いことなので、キーは永遠に存続できます。
私の質問はこれです、これらのキーは時間の終わりまで外に出ますか?または、ある時点でそれらは消去されますか?失効証明書がないと削除できないのは本当ですか?これらのキーが永久に存在しているときに遭遇する可能性のある問題はありますか?
「プライバシー」は、PGPの名前が付けられたときの意味が異なりました。キーサーバーと、キーに署名した人の名前とメタデータを公開することの影響は、当時はあまり理解されていませんでしたが、今日ではかなり深刻なプライバシー問題となっています。
電子メールアドレスが変更され、「身元」が正式な名前、生年月日、および居住地に合理的に関連付けられる可能性があるため、PGPエントリがあり、少し多すぎる情報といくつかの興味深いキャラクターの署名が含まれています。
署名日の妥当な調査を使用して、私がいつどこにいたか、誰と会ったか、どの会議に参加したかを知ることができます。キーを外してカードを胸の少し近くでプレイしたいのですが、できません。
私の知る限り、失効証明書を持っている場合でも、情報を削除する方法はありません。それらは失効とともに保存され、キーが侵害されたことを示します。
私はこれについて間違っていてとても嬉しいです。
取り消されていないキーを公開することのマイナス面はそれほど深刻ではありません。少し専門的ではないように見え、キーサーバーで見つけにくくなり、解読できない電子メールが送信される可能性があります。それとあなたのソーシャルネットワークが信頼の輪から漏れるという通常の懸念を除けば、深刻な問題はありません。
ある時点で、私はfive個以上の公開されたキーペアを見つけ、自分の電子メールアドレスが記載されていました。私はそれらを作成しなかったので、私を回避する理由のために、誰かが作成したと想定する必要があります。私はこれらのキーについて過度に心配していません。
あなたの状況は似ていますが、鍵が実際にあなたのものだったので、秘密鍵がEvil Handsにないことがわかります。心配しないでください。
理想的な世界では、あなたの公開鍵を使用してメールを書きたい人は、まずキーサーバーで見つけた公開鍵を検証します。 Web of Trust 。 現実の世界では、Webページで宣伝したか、前のメールで送信したキーを使用します。どちらの方法でも、キーサーバー上の偽のキーは無視されます。
すでに述べたように、これらのキーは永久に存在します。私もそのような迷惑な古いキーを1つ持っています 1024D/FCFAC0B。その古いキーをマークとして取り消しして、アイデンティティ用に新しく作成されたキー:
"WARNING: Key was revoked! (Identity for revoking) <[email protected]>"
さらに、現在の鍵でさらに署名しました。