笔记:这纯粹是假设的情况。
假设我创建了一个 PGP 密钥,将其推送到 Ubuntu 密钥服务器 ( hkp://keyserver.ubuntu.com),并将其添加到我的 Launchpad 帐户。进一步假设我的 PGP 密钥以某种方式被泄露。
除了从 Launchpad 中删除密钥之外,我还需要采取哪些步骤?
答案1
gpg --list-keys
查找你的密钥 ID:
pub 2048R/deadb33f 2012-03-10
uid Something <[email protected]>
gpg --edit-key 0xdeadb33f
Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
4 = User ID is no longer valid
Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f
gpg --keyserver pool.sks-keyservers.net -refresh-keys 0xdecafbad
现在使用 gpg 撤销 UID
gpg --edit-key 0xdecafbad
gpg 显示密钥上的 UID 列表。输入您要使用的 UID 编号
希望撤销。列表将重新显示,所选的
一.现在使用 gpg 命令 revuid 来撤销:
命令> revuid
确实撤销此用户 ID? (y/N) y
请选择撤销的原因:
0 = 未说明原因
4 = 用户 ID 不再有效
Q = 取消
(您可能想在这里选择 4)
你的决定?4
回答密码提示并“保存”以使用以下代码更新你的密钥环:
修改后的密钥。现在将已撤销 UID 的密钥发送到密钥服务器
gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad
答案2
您问的是 PGP,我认为它和您使用 Gnu Privacy Guard (GPG) 时的操作相同。在创建密钥期间,您可以更进一步创建撤销密钥。有关详细信息和步骤,请参阅官方文档这里。