我很久没用过 PGP 了,从那时起我很可能就把密钥弄丢了。无论如何我都想撤销它们,而且我确实有打印在纸上的撤销密钥。我已经打出来并校对了好几遍,现在怎么办?
我尝试将它们作为密钥导入,在消除校验和错误后,我收到此错误http://pgp.mit.edu:
添加失败:密钥格式错误 --- 意外的数据包类型和/或数据包顺序
我下载了适用于 MacOSX 的 GPGtools 并下载了我的公钥,但是当我尝试将撤销导入其中时,它什么也没做。
我该如何撤销它们?
答案1
在这种情况下,最简单的方法可能是使用命令行。以下是您需要做的:
公钥的副本(例如来自密钥服务器)保存到文件中,假设
key.pub
撤销证书的副本,保存到文件中,例如
revoke.txt
某种形式的
gpg
。如果你已经安装了 GPGtools,那么你应该可以开始了。
第一步:将公钥导入到你的密钥环中
$ gpg --import key.pub
计算机说:
gpg: key 07F04249: public key "Not my key <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
如果你想检查你的工作,你可以列出已导入的密钥:
$ gpg --list-keys
计算机说:
/Users/blabbity/.gnupg/pubring.gpg
-------------------------------
pub 1024D/07F04249 2011-11-08
uid Not my key <[email protected]>
sub 2048g/82DDA00F 2011-11-08
第二步:导入撤销证书
$ gpg --import revoke.txt
计算机说:
gpg: key 07F04249: "Not my key <[email protected]>" revocation
certificate imported
gpg: Total number processed: 1
gpg: new key revocations: 1
再次检查你的工作:
gpg --list-keys
计算机回复:
/Users/blabbity/.gnupg/pubring.gpg
-------------------------------
pub 1024D/07F04249 2011-11-08 [revoked: 2011-11-08]
uid Not my key <[email protected]>
最后:上传已撤销的密钥
gpg --keyserver pgp.mit.edu --send-keys 07F04249
当然,07F04249
用你的公钥的 id 替换(你可以在命令的输出中看到list-keys
)。