Che cosa faccio a proposito di una chiave PGP antica dimenticata?

4

Quindi ho appena creato una nuova chiave PGP perché voglio iniziare a utilizzare PGP per crittografare le mie email. Ecco, questo a quanto pare non è il mio primo tentativo di usare PGP. Cinque anni fa, ho creato un'altra chiave PGP utilizzando un antico algoritmo di crittografia (DSA 1024-bit). Questo sarebbe molto facile da decifrare.

Inutile dire che non ho un certificato di revoca per questo. Cosa dovrei fare?

    
posta Jason Baker 31.01.2015 - 21:07
fonte

2 risposte

8

Un certificato DSA 1024 non potrebbe essere molto facile da decifrare, non avendo nemmeno un cluster ad alte prestazioni. Un'eccezione potrebbe essere solo se generata utilizzando dati casuali deboli, ad esempio a causa del difetto casuale di Debian.

Se hai perso il controllo della chiave privata e non hai un certificato di revoca, non puoi fare nulla a riguardo. I dati del server delle chiavi non possono essere cancellati , e non è possibile modificare o revocare la chiave senza avere la chiave privata (o come caso speciale, revocarla con un certificato di revoca.

Per designare che una chiave non deve essere utilizzata, è possibile emettere una revoca per la vecchia chiave. Le applicazioni client come GnuPG lo considereranno non e contrassegneranno la vecchia chiave come revocata, ma la maggior parte di esse rilascerà almeno un avvertimento (quindi gli altri utenti hanno un suggerimento che qualcosa è sospetto).

Generalmente, genera sempre un certificato di revoca immediatamente dopo aver creato una nuova chiave e memorizzalo in un posto che non lo perderai (ad esempio stampato su un pezzo di carta, magari all'interno di un codice QR).

    
risposta data 01.02.2015 - 00:12
fonte
4

Mi sono trovato in una situazione simile. C'è un thread simile qui: Qualcosa da fare sulle vecchie chiavi gpg? . Ho usato la risposta di Markus Malkusch, che è una sorta di pseudo-revoca se non hai il certificato di revoca.

  • Crea una nuova chiave con un'identità come [email protected]
  • Utilizza questa nuova chiave per firmare la tua vecchia chiave con un commento del tipo "ATTENZIONE: la chiave è stata revocata!"
  • Inoltre, firma la tua vecchia chiave con la nuova chiave.

Chiunque effettui una ricerca sul server delle chiavi lo vedrà accanto alla tua vecchia chiave:

"WARNING: Key was revoked! (Identity for revoking) <[email protected]>"

Questo si spera che sia sufficiente per tutti i potenziali utenti a capire che dovrebbero usare la chiave più recente, o almeno che dovrebbero contattarmi tramite altri mezzi prima di inviarmi una e-mail crittografata.

    
risposta data 30.10.2015 - 09:08
fonte

Leggi altre domande sui tag