web-dev-qa-db-ja.com

PGP秘密鍵を紛失しました。次に何をしますか?

GPGToolsを使用してPGP鍵を作成し、しばらく前に公開しました。事柄:秘密鍵にアクセスできなくなった。確かに、私は残念ながら間違ったドライブをフォーマットしました(暗号化で、が有効になっています )。

そして、私はのような男なので、バックアップはありません。

まあ私はそれについて何もできないことを知っています:
PGP秘密鍵を失い、それをkeyserver.ubuntu.comから削除したい

しかし、私は今何ができるかを知りたいです。有効期限(4年)が設定されていましたが、それ以上待たないより良い方法があるはずです。

  1. 新しいキーのペアを生成する

  2. バックアップを作成

  3. ???

17
CallMeStupid

秘密鍵がなく、失効証明書がない場合は、既存の鍵に対してできることは何もありません。

あなたがすべき:

  1. 新しいキーのペアを生成する
  2. 新しい公開鍵を鍵サーバーに公開する
  3. 古いキーを使用している人に、新しいキーがあることを知らせてください
  4. 時間をかけて失効証明書を生成し、バックアップを作成して保存します。

失われた鍵を鍵サーバーで取り消されたものとしてマークする1つのオプションは、この回答で詳しく説明されています ここ

12
JonnyWizz

古いキーを変更することはできません。すでに気付いているので、その説明はスキップします。ただし、順序を少し変更して変更します。

  1. 適切な作業バックアップをセットアップします。 1つは、間違ったドライブをフォーマットしても失敗しません(バックアップディスクを取り外すのを忘れたため)。今それをしなさい、さもないとあなたはそれを絶対にしないでしょう(一方であなたは「それ一種の男」だからです)そして他方ではこれはおそらくほとんどの人と一致するためです)。
  2. 内容を復元して比較することにより、バックアップが実際に機能しているかどうかを確認します。

これで(以前ではなく)、OpenPGPキーが含まれているかどうかに関係なく、コンピューターであらゆる種類の作業を実行する準備ができました。

  1. キーペアの新しいセットを作成します。
  2. GnuPG 2.1以降を使用している場合は、失効証明書が自動的に生成されます。それ以外の場合は手動で生成されます。以前に構成済みのバックアップに失効証明書を含めることとは別に、失効証明書を印刷することを検討してください(QRコードは再度読み取るのに便利です)。金庫などの安全な場所に置くか、信頼できる家族や友人と一緒に置いてください。ワーキングコピー、バックアップ、そしてこの紙のコピーを家の中で同時に台無しにしてしまうことはまずありません。
  3. 新しいキーのセットの両方の失効証明書が復元され、バックアップに含まれていることを確認します。
  4. 新しいキーを公開します。
  5. 古いキーが認証を受け取ったか、キーを使用している他の人を知っている場合は、 キー送信ステートメント を送信して状況を説明し、新しいキーをもう一度確認し、古いキーを使用しないように他の人に促します。
  6. 必要に応じて、新しいキーを認定してください。
  7. 紛失したキーの有効期限が切れるまで待ちます。

古いキーが失われたことを、キーサーバーネットワーク全体で他のユーザーに通知するために実際に何もすることはできません。他のキーのユーザーIDにメモを書き込んでも実際には効果がありません(おそらくそれを読むことすらありません)が、同時にキーを見る人には永久に表示されます。代わりに、有効とは見なされない(古いキーに新しいキーが許可された取り消し者としてリストされていないため)サードパーティの取り消しを発行する方が適切ですが、うまくいけば、関連するすべてのOpenPGPクライアントが何か怪しいことについて警告メッセージを発行します(GnuPGが行います) 。

4
Jens Erat