由于现在空间非常便宜,我计划将所有本地文件大规模迁移到各种云服务。
我想我应该在上传数据之前对其进行加密,这比仅仅将其发送到外面等待被黑客入侵等要好。我已经在 Mac 上安装了 gpgtools,并创建了一个密钥对,现在我可以相当轻松地加密我的文件了。
但是,在创建密钥时,有一个选项可以使其过期。我在 Google 上搜索了各种有关这是什么意思的信息,似乎这是一种自动撤销其他人的公钥的方法,如果他们正在使用公钥加密消息的话。这是正确的吗?另外,在我的例子中,这是否重要,因为我只使用我的密钥来加密要存储在云中的文件?我根本没有设置过期时间,但我有什么理由应该设置吗?
答案1
您可以通过设置新密钥来延长(您自己的)密钥的到期日期,即使密钥实际上已到期。因此,设置到期日期并不能提高密钥被盗的安全性。至于已加密文件的解密,这无论如何都无关紧要,因为“数学”并不关心密钥是否已到期,OpenPGP 的实现也不关心。
唯一的优点是“丢失”的密钥(您没有获得撤销证书,将密钥上传到密钥服务器网络并丢失了私钥)会在一段时间后过期,并且不会永远留在密钥服务器上。
如需更深入的讨论,请参阅“GPG 密钥过期是否会增加安全性?“。