In astratto, sto pensando a una situazione in cui esiste un'autorità che ospita le chiavi pubbliche per gli utenti. Supponiamo che un utente utilizzi la propria chiave privata per firmare i messaggi, ma un giorno scopre che la propria chiave privata è stata compromessa. Supponendo che la causa del compromesso originale sia stata risolta (per evitare un secondo compromesso), come può l'utente indicare pubblicamente non solo "Non usare la mia chiave pubblica precedente" ma anche "Questa è la mia nuova chiave pubblica e può essere attendibile" ?
Se l'utente non è stato compromesso, potrebbe pubblicare un messaggio firmato che dice "Usa questa nuova chiave pubblica", ma questo non è più possibile perché non c'è fiducia in chi ha firmato il messaggio una volta compromesso. An Eve potrebbe creare una nuova coppia pubblica / privata e provare a costringere le persone a fidarsi di questa nuova coppia, proprio come l'utente sta provando a fare con la sua nuova chiave.
Immagino che ci possa essere una sorta di elenco di revoche di certificati, ma per le chiavi pubbliche che un utente può aggiungere la sua chiave pubblica a una volta che credono di essere state compromesse. In che modo quindi un utente può ristabilire la fiducia con una nuova chiave?