GnuPG의 키링에 여러 사용자의 공개 키가 있습니다. 이 사용자 중 한 명이 새 공개 키로 전환했습니다. 나는 아직도 신뢰가 할당된 사용자의 이전 키를 가지고 있습니다 ultimate. 방금 그의 새 키에 동일한 신뢰를 할당했습니다.
그는 더 이상 이전 키를 사용하지 않습니다. 오래된 열쇠는 어떻게 해야 하나요? 신뢰를 철회해야 할까요, 아니면 취소해야 할까요? 이러한 경우 올바른 절차는 무엇입니까?
답변1
가장 먼저,다른 사람의 키에 궁극적인 신뢰를 사용하면 안 됩니다. 완전한 신뢰이면 충분합니다.. 키 자체를 유효하게 만들기 위해 궁극적인 신뢰를 발행한 경우 키를 잘못 이해한 것입니다.신뢰 개념의 웹. 그의 모든 인증이 귀하에게 유효하기를 원했다면(따라서 신뢰 웹 확장), 동시에 그를 인증했다면 완전한 신뢰로 충분합니다.
실제 질문에 관해서는 상황에 따라 조금씩 다릅니다.
- 상대방의 키를 취소할 수는 없습니다.키 소유자가 이를 취소했습니까?그렇다면 그는 귀하에게 해지 인증서를 보내야 합니다. 예를 들어 키 서버에 업로드하여 다시 가져올 수 있습니다. 키가 취소되면 어쨌든 더 이상 신뢰에 신경 쓸 필요가 없습니다.
- 키 소유자가 키에 대한 제어권을 잃었지만 더 이상 취소할 수 없습니다.예를 들어, 누군가가 유일한 키 사본을 가지고 노트북을 훔쳤는데, 소유자는 해지 인증서를 갖고 있지 않습니다(아주 나쁜 생각). 이제 신뢰를 철회하고 "절대 안함"으로 설정하여 상황을 해결하는 것은 귀하의 몫입니다. 또한 소유자의 열쇠 처리에 큰 문제가 있는 것 같으므로 그의 새 열쇠에도 동일한 작업을 수행하는 것을 고려하십시오. 이는 변하지 않습니다.타당성그의 키(서명한 경우)는 해당 키에서 발급된 인증서가 다른 사람의 유효성 계산에 사용되지 않도록 합니다.
열쇠 소유자단지 그 열쇠를 더 이상 사용하고 싶지 않을 뿐이죠, 그러나 여전히 이를 소유하고 있으며 자신이 구축한 신뢰 웹에서 평판을 유지하고 싶어합니다(아마도 활용하고 싶을 수도 있음). 새 키를 가져오고 이전 키는 전혀 신경 쓰지 마세요. 신뢰를 "궁극적"에서 "완전한"으로 변경하는 것 외에도.
실수로 이전 키를 암호화하지 않도록 하려면 를 실행한
gpg --edit-key [key-id]다음 GnuPGdisable명령을 사용하여 비활성화하세요.
답변2
이전 키는 취소할 수 없습니다. 소유자(개인 키를 보유한 사람)만이 이를 수행할 수 있습니다.
이전 키를 사용하여 상대방이 서명한 이전 이메일의 서명을 계속 확인할 수 있기를 원하기 때문에 키링에서 키를 완전히 제거하고 싶지는 않을 것입니다. 신뢰 수준을 변경하는 것은 오래된 이메일의 서명이 예전만큼 신뢰할 수 없다는 것을 암묵적으로 의미하기 때문에 잘못된 해결책인 것 같습니다. 이는 실제로 옳지 않습니다.
어때?비활성화오래된 열쇠?
비활성화된 키는 일반적으로 암호화에 사용할 수 없습니다.
따라서 귀하의 소프트웨어(또는 귀하 자신)는 실수로 이전 키를 사용하여 메시지를 암호화하지 않습니다. 키는 키링에 남아 있으며, 그 외에는 변경되지 않습니다.