丢失了 PGP 私钥并想将其从 keyserver.ubuntu.com 中删除

丢失了 PGP 私钥并想将其从 keyserver.ubuntu.com 中删除

由于意外格式化,我丢失了两个私钥(没有备份)。我生成了一个新密钥,但我想从密钥服务器中删除丢失的密钥。

答案1

总结:没有办法,你运气不好。

删除

OpenPGP 密钥服务器不允许删除密钥,原因有很多,主要归结为

  • 拥有能够抵御删除攻击的 OpenPGP 信任网,
  • 缺少相关程序,
  • 由于技术原因,密钥服务器之间会相互交换密钥(“闲聊”),
  • 事实上,关键服务器由世界各地数百名个人运营(如果你想通过合法途径,那么几乎世界上所有国家都有)。

如果您要求各个运营商删除密钥,他们可能会在自己的服务器上阻止它(但其他服务器仍会托管它),或者只是告诉您他们不会因为上述原因这样做。

如需进一步阅读,我建议密钥在密钥服务器上保留多长时间?更详细的讨论为什么删除密钥是一件坏事。

撤销

删除旧密钥的“OpenPGP 方式”是将它们标记为已撤销上传特殊撤销证书。这些将告诉其他 OpenPGP 用户您的密钥已被取代。

无法撤销密钥如果您无权访问私钥,请定义指定的撤销者或预生成的撤销证书。

如果你还没有新密钥的撤销证书,立即生成一个

评论

几乎不可能发表评论:

  • 如果使用某些 OpenPGP 客户端软件,人们不会意识到它们的存在
  • 任何人都可以上传它们,因为你不能用你的私钥对它们进行签名
  • 反正也不存在评论这种事。

防范措施

为了防止失去对密钥的访问权限,请执行以下操作:

  1. 定期备份您的计算机(无论如何都很重要)。
  2. 创建您的私钥的离线副本。
  3. 创建吊销证书立即地创建主密钥后。以数字方式存储它并将其打印在一张纸上(我建议使用类似的东西,gpg --gen-revoke | qrencode这样就可以扫描证书而不需要 OCR 的麻烦)。
  4. 创建第二份副本并将其交给您信任的人。他除了用它撤销您的密钥(永远无法获得访问权限!)外,什么也做不了,但在最坏的情况下(房屋被烧毁、被抢劫等),您总有后备方案。

答案2

恐怕这是不可能的。由于 pgp 密钥也与其他服务器同步,因此它也不会有效。其他密钥服务器仍会拥有您的密钥。

以下内容对您来说可能不是很有帮助,但可能会对其他读者有所帮助:

如果您有私钥,则可以使用 gpg 生成撤销证书,并将其上传到密钥服务器。这不会从密钥服务器中删除您的密钥,但会告诉下载密钥的人该密钥已被撤销,不应使用。有关此内容的更多信息,请参见这里

答案3

对于这个问题的未来读者来说。

当然,您可以从密钥服务器中删除密钥,因为它们并没有物理地刻在坚不可摧的石头上。

玩笑归玩笑,我也想从 ubuntu 密钥服务器中删除密钥,并在他们的网站上提交了数据隐私查询。 https://ubuntu.com/legal/data-privacy/enquiry

我还用我想删除的密钥签署了此消息。您可能还可以提供身份证照片以获取已删除个人数据的密钥。

几天后,我收到一封来自 ubuntu 的电子邮件,说他们根据 GDPR 第 xyz 条收到了我的请求,几个小时后又收到一封电子邮件,说他们已经删除了我的密钥。

答案4

除非你做了非常错误的事情,否则你的私钥不会在任何密钥服务器上。密钥服务器上唯一应该存在的密钥是你的公钥。

因此,无论如何,您都无法从密钥服务器检索您的私钥。

如果您仅“格式化”了磁盘(而未进行安全擦除或物理破坏),那么您可能能够使用文件恢复或取证技术恢复私钥。这些方法取决于磁盘格式、操作系统和其他因素。

相关内容