多年来,我一直在自己的机器上使用公钥/私钥对,仅用于本地目的,并且每年都会过期。
然而,这一次(大约在我的密钥过期的时间) gpg 说:
gpg2 --list-keys
/home/user/.gnupg/pubring.kbx
--------------------------------
pub rsa4096 2016-11-22 [SC] [widerrufen: 2016-11-25]
KEY123456789
uid [ widerrufen] My Name (Me) <[email protected]>
我 100% 确定我没有撤销我的密钥。由于我的 gpg 版本是本地化的,并且显示“widerrufen”,这应该翻译为“已撤销”,因此我还是尝试使其过期(通过gpg --edit-key和 随后expire和1y),但无济于事:
gpg: Beglaubigung fehlgeschlagen: Verarbeitung wurde abgebrochen
gpg: make_keysig_packet failed: Verarbeitung wurde abgebrochen
这应该翻译为
gpg: Authentication failed: Processing aborted
gpg: make_keysig_packet failed: Processing aborted
另外,我也很困惑为什么它说它已于 2016-11-25 被撤销。这是旧钥匙吗?我的常规钥匙是否可能在我没有注意到的情况下从钥匙圈上取下来了?
我读取消撤销 PGP 密钥我应该能够重新导入我的密钥。但是,我担心我的系统已被入侵,因为我无法解释我的密钥为何被撤销。
对此有什么解释吗?
答案1
另外我很困惑为什么它说它已于 2016-11-25 被撤销。
撤销日期反映的是生成撤销证书的日期,而不是将撤销应用于密钥的日期。
至于事情是如何发生的,可以确定的是,所使用的撤销证书不是在密钥创建时自动生成的证书——密钥创建时间和撤销日期不一致就证明了这一点:
pub rsa4096 2016-11-22 [SC] [widerrufen: 2016-11-25]
创建密钥 3 天后,您(或者,如果密钥没有密码保护,则可能是其他有权访问您计算机的人)使用 生成了撤销证书gpg --gen-revoke name。您还记得生成此撤销证书的过程吗?如果记得,您还记得将其存储在哪里吗?
除非您有一个加密的主目录,否则任何有权访问您计算机的人都可以将撤销证书导入到您的密钥环。
这是旧钥匙吗?我的普通钥匙可能在我不知情的情况下从钥匙圈上取下来了吗?
当然可以。如果您想确保这是正确的密钥,请尝试验证您在撤销之前用它制作的一些签名。