好的,据我了解,密钥撤销机制用于撤销信任网络中的签名密钥:因此,您告诉其他 GPG 用户,您之前使用的身份已被泄露,并且您希望建立一个仍然是您的新身份(仍然保持相同的信任级别);忽略旧密钥,那“不再是我”了。因此,不可能将消息加密给“旧”的我,也不可能再将“旧”的我视为新消息的可信对象。
然而,它是“旧”密钥有可能解密旧消息。例如:请参阅“生成撤销证书”。
有没有一种使用 GPG 的方法可以做类似的事情来撤销加密密钥?假设你有一台笔记本电脑,里面有你的密钥和一些加密文件(比如财务数据),你希望取消这台笔记本电脑解密这些文件的能力。显然,如果这台笔记本电脑从未连接到密钥服务器,它就永远不会被撤销,但有没有一种方法可以撤销加密密钥,这样,如果这台笔记本电脑联系密钥服务器并收到撤销消息,这些文件就无法再解密了?
(是的,我的密钥受到一个很长且难以暴力破解的密码保护,但我仍然很好奇是否有更可靠的方法来消除密钥的可解密性)。
答案1
不,不可能仅仅因为它包含解密数据所需的密钥就阻止 GPG 密钥解密用它加密的内容。你不能告诉文件无法解密。
GPG 信任网可让您告诉其他人不再信任您的密钥。他们将不再使用您的密钥加密新内容(这就是想法)。但是,旧内容仍然可以解密。
如果您想保证数据安全,请使用旧密钥解密并使用新密钥重新加密。
答案2
OpenPGP 中的撤销
撤销是由您自己的密钥签名的消息,该消息发布到密钥服务器(或以其他方式分发),宣布其他 OpenPGP 消息不再有效,可能还会附加原因和日期。
可以针对其他密钥的密钥或认证(签名)发出撤销通知。撤销通知将阻止其他人(收到撤销通知的人)进一步使用/信任该密钥。
撤销和解密
考虑一下如果有人同时拥有您的密钥(可能包括使用的密码)和要解密的消息,这种消息的结果会怎样。如果存在阻止攻击者解密消息的撤销,他就不会更新密钥或忽略该消息(请记住,OpenPGP 是一种公共协议,您始终可以创建自己的实现或修改现有实现)。
如果攻击者拥有解密的密钥,就不可能阻止解密。
答案3
PGP 消息的解密是使用所谓的私钥. 它之所以得名,是因为它应该是私密的。因此,您可以使用密码保护(实际上是“加密”)它(该密码对您来说也应该是非常私密的)。从技术上讲,如果您拥有(未加密的)私钥,那么没有什么可以阻止您解密使用相应公钥加密的消息。
还有一种“密钥撤销”机制,这是你民众关键在于其他的(你自己也一样)不要使用它民众密钥不再用于加密发送给您的消息。然而,在撤销签名之后,没有什么可以阻止使用私钥解密消息。
对于被盗的笔记本电脑来说,备份私钥很重要,或者至少提前备份吊销证书(如果私钥不再可用)。这样你至少可以通过将吊销证书上传到密钥服务器来告诉公众不要再使用该公钥。
但正如所说:这只是一项政策,而不是硬性限制。RSA 算法只是数学,它将继续发挥作用。