在密钥服务器上发现了 GPG 旧密钥,但是帐户早已不存在了——清理吗?

在密钥服务器上发现了 GPG 旧密钥,但是帐户早已不存在了——清理吗?

于是我去了 MIT 的密钥服务器,搜索后发现那里有几个旧的公钥。我不再有这些密钥了。是否可以从系统中删除公钥?它们可能已经多年没有使用了。

答案1

你不能删除来自密钥服务器网络的密钥,也可以看看我的回答密钥在密钥服务器上保留多长时间?在 Security Stack Exchange 中查找原因。

如果你仍然可以访问私钥,撤销他们代替。撤销意味着将密钥标记为不再使用。它将不再显示给其他人,或将被标记为已撤销。这样做很简单,只需打开编辑密钥菜单,gpg --edit-key [key-id]然后运行​​即可revkey导入并上传生成的撤销证书。整个过程也可以通过图形用户界面完成,但不同客户端有所不同。

如果您无法再访问,那就太不幸了。从某些角度来看,请阅读如何撤销旧的 OpenPGP 密钥?

相关内容