tl; dr : la data di scadenza non è un meccanismo ragionevole per proteggere la chiave primaria, e dovresti avere a portata di mano un certificato di revoca.
La versione leggermente più lunga è che l'effetto della data di scadenza differisce tra la primaria e le sottochiavi e anche ciò che si mira a prevenire.
sottochiavi
Per le sottochiavi, l'effetto è piuttosto semplice: dopo un determinato intervallo di tempo, la sottochiave scadrà. Questa data di scadenza può essere modificata solo utilizzando la chiave primaria. Se un utente malintenzionato si impossessa della tua sottochiave (e solo di questa), verrà automaticamente disattivata dopo la data di scadenza.
La data di scadenza di una sottochiave è un ottimo strumento per annunciare che cambi le tue sottochiavi su base regolare e che è tempo che gli altri aggiornino la tua chiave dopo un determinato periodo.
Chiavi primarie
Per le chiavi primarie, la situazione è diversa. Se hai accesso alla chiave privata, puoi modificare la data di scadenza come desideri . Ciò significa che se un utente malintenzionato accede alla tua chiave privata, può estendere il periodo di validità arbitrariamente. Nel peggiore dei casi, si perde l'accesso alla chiave privata allo stesso tempo, quindi anche non è possibile revocare la chiave pubblica più (si dispone di un certificato di revoca memorizzato o altrimenti non in linea e archiviato in modo sicuro, vero?). Una data di scadenza potrebbe essere d'aiuto nel caso in cui perdessi il controllo della chiave (mentre nessun attaccante ha il controllo su di essa). La chiave scadrà automaticamente dopo un certo periodo di tempo, quindi non ci sarebbe una chiave inutilizzabile con il tuo nome su di essa per sempre sui server delle chiavi.
Ripristino di chiavi non preventivate deboli
Ancora peggio, le date di scadenza potrebbero fornire un falso senso di sicurezza. La chiave sui server delle chiavi è scaduta, quindi perché preoccuparsi di revocarla? C'è un gran numero di chiavi RSA a 512 bit ben collegate sulla rete di server chiavi e probabilmente un numero relativamente grande di chiavi DSA deboli (a causa dei problemi di RNG di Debian). Con processori più veloci e possibilmente nuove conoscenze sulle debolezze degli algoritmi, un utente malintenzionato potrebbe in futuro rompere la chiave scaduta, ma non revocata e usarla!
Mantenimento sicuro di un certificato di revoca
Se hai un certificato di revoca e sei sicuro di non poter mai perdere l'accesso sia alla tua chiave privata che al certificato di revoca allo stesso tempo (prendi in considerazione l'incendio, il furto (fisico), le istituzioni ufficiali che cercano la tua casa), c'è < em> assolutamente inutile nell'impostare una data di scadenza a parte la possibile confusione e altri lavori che la estendono.