キーサーバーにキーが保持される期間はどれくらいですか？

GPG/PGPキーサーバーは、有効期限が切れているか、取り消されているか、10年以内に更新されていない古いキーを「ガベージコレクション」しますか？

一部の「ガベージコレクション」は理論的には一部のOpenPGPキーサーバーに実装されている可能性がありますが、現在は実装されていません（少なくとも同期キーサーバーの大規模なプールの場合は実装されていません）。

いくつかの理由があります。

• 失効したキーと失効したキーに関する情報を共有することが重要です、まだキーを更新しておらず、（新しい）有効期限や失効を知らない人がまだいる可能性があるためです。
• 更新されていないキーにもほぼ同じことが当てはまります。まだあなたのキーに重要な変更を加えていない人々がいるかもしれません。
• 削除攻撃に関して、信頼の網全体を複製しようとするすべてのキーサーバーが役立ちます。攻撃者によるキー/ユーザーの削除がはるかに困難になり、信頼のWeb全体がより堅牢になります。
• 一時的な信頼も古い接続を維持することに依存しています。それらを削除すると、信頼のWebが弱まります。
• 特にセットベースの調整を使用するSKS同期プロトコルに関して（最終的には、交換されるキーサーバーの情報間の差を計算します）、これによりキーサーバーの同期が解除されます。少なくともそれをはるかに複雑にします。
• 誰かがあなたの鍵をもう一度アップロードするとどうなりますか？

または、サーバーは（理論的には）最初から最後まで見たすべてのキーを保持しますか？

キーサーバーの情報が消えることを期待しないでください。キーサーバーネットワーク全体が構築されていますキー情報が失われていません 。鍵と署名は取り消され（または期限切れ）、削除されません。 失効証明書をまだ生成していない場合は、生成してください。すぐにオフラインで印刷したコピーを、間違いなくどこかに保存してください失うことはありません。キーを制御できなくなった場合に、キーを未使用として宣言する最後のチャンスです。

キーが削除される他の理由はありますか（スパムや不正行為が検出された場合など）？

誰が情報の削除を依頼し、どこで悪用を報告するのですか？主要なデータを管理するための単一のインスタンスはありません。

すべてのキーサーバーの所有者（何百人もいる！）に連絡することは不可能に近く、キーを削除することを誓約します。あなたは彼ら全員にそうするよう説得する必要があるでしょう。そしてそれらは世界中に広がっており、法の執行も役に立たないでしょう。