web-dev-qa-db-ja.com

GPGキーを期限切れにする必要があるのはなぜですか?

gpgを使用してキーペアを作成すると、有効期限を尋ねられます。

$ gpg --gen-key

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years

なぜこれが必要で、有効期限があることの利点は何ですか?

7
Kshitiz Sharma

秘密鍵が漏えいした場合、少なくとも被害は限定されます。

https://www.gnupg.org/gph/en/manual/c481.html

3
RLinds