Kunci pribadi PGP hilang dan ingin menghapusnya dari keyserver.ubuntu.com


12

Karena pemformatan yang tidak disengaja, saya kehilangan dua kunci pribadi (tanpa cadangan). Saya telah membuat yang baru tetapi saya ingin menghapus yang hilang dari server kunci.



1
Ini bukan tentang mencabut dan tidak ada hubungannya!
Steven Dobay

Masalahnya persis sama. Anda tidak akan dapat menghapus apa pun dari jaringan server keyserver.
Jens Erat

1
Ini tentang penghapusan server yang tidak mencabut.
Steven Dobay

Anda benar, saya salah mengingat kata-kata dari pertanyaan (dan tidak mencarinya dengan benar, memalukan pada saya). Saya pikir ini akan menjadi pertanyaan seperti ini pada Super User . Hasilnya memang sama, namun; penghapusan tidak dimungkinkan, dan juga tidak ada pencabutan tanpa akses ke kunci pribadi.
Jens Erat

Jawaban:


11

TL; DR : Tidak mungkin, Anda kurang beruntung.

Penghapusan

Server kunci OpenPGP tidak memungkinkan penghapusan kunci karena berbagai alasan, sebagian besar bermuara pada

  • memiliki web kepercayaan OpenPGP yang tangguh terhadap serangan penghapusan,
  • prosedur yang hilang untuk melakukannya,
  • alasan teknis dengan server kunci yang saling bertukar kunci ("gosip") dan
  • faktanya server kunci dioperasikan oleh ratusan orang di seluruh dunia (juga di hampir semua negara di dunia, jika Anda ingin melalui rute resmi).

Jika Anda akan meminta masing-masing operator untuk menghapus kunci, mereka mungkin memblokirnya di server mereka sendiri (tetapi yang lain masih akan menyimpannya), atau sekadar memberi tahu Anda bahwa mereka tidak akan melakukannya karena alasan yang diberikan di atas.

Untuk bacaan lebih lanjut, saya akan merekomendasikan Berapa lama kunci tetap pada server kunci? untuk diskusi yang lebih terperinci mengapa menghapus kunci adalah hal yang buruk untuk dimiliki.

Pencabutan

"Cara OpenPGP" untuk menghapus kunci lama adalah menandainya sebagai dicabut dengan mengunggah sertifikat pencabutan khusus . Ini akan memberi tahu pengguna OpenPGP lain bahwa kunci Anda digantikan.

Mencabut kunci tidak dimungkinkan jika Anda tidak memiliki akses ke kunci pribadi, yang ditetapkan sebagai pembalas yang ditunjuk atau sertifikat pencabutan pregenerasi.

Jika Anda belum memiliki sertifikat pencabutan untuk kunci baru Anda, hasilkan sekarang !

Komentar

Komentar hampir tidak mungkin, baik:

  • orang tidak akan menyadari bahwa mereka ada di sana jika menggunakan beberapa perangkat lunak klien OpenPGP
  • siapa pun dapat mengunggahnya, karena Anda tidak dapat menandatanganinya dengan kunci pribadi Anda
  • tidak ada yang namanya komentar.

Tindakan pencegahan

Untuk mencegah kehilangan akses ke kunci Anda, lakukan hal berikut:

  1. Cadangkan komputer Anda secara teratur (tetap penting).
  2. Buat salinan offline kunci pribadi Anda.
  3. Buat sertifikat pencabutan segera setelah membuat kunci utama. Simpan keduanya dengan cara digital dan cetak di selembar kertas (saya sarankan sesuatu seperti gpg --gen-revoke | qrencodedapat memindai sertifikat tanpa kerepotan OCR).
  4. Buat salinan kedua dan berikan kepada seseorang yang Anda percayai. Dia tidak dapat melakukan apa pun selain mencabut kunci Anda dengan itu (tidak pernah mendapatkan akses!), Tetapi Anda selalu memiliki skenario terburuk dalam kasus terburuk (rumah terbakar, perampokan, ...).

5

Saya khawatir ini tidak mungkin. Karena kunci pgp juga disinkronkan dengan server lain, itu juga tidak akan efektif. Server kunci lain masih memiliki kunci Anda.

Berikut ini tidak akan sangat membantu bagi Anda, tetapi mungkin membantu pembaca lain:

Jika Anda memiliki kunci pribadi, Anda bisa menggunakan gpg untuk menghasilkan sertifikat pencabutan, dan mengunggahnya ke server kunci. Ini tidak akan menghapus kunci Anda dari server kunci, tetapi itu akan memberi tahu orang-orang yang mengunduhnya bahwa kunci tersebut telah dicabut, dan tidak boleh digunakan. Informasi lebih lanjut tentang ini dapat ditemukan di sini .

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.