创建了一对有效期为 1 周的新 GPG 密钥 - 为什么我需要制作吊销证书

创建了一对有效期为 1 周的新 GPG 密钥 - 为什么我需要制作吊销证书

测试 GPG 加密电子邮件,如果您要长期制作证书,我理解撤销证书的原因。我正在尝试设置 Thunderbird 和 Enigmail,我想我会从 1 周后过期的密钥开始。一旦我完成测试,然后生成更长时间的密钥。

系统:Manjaro 和 Ubuntu 18.04;使用终端为 2 个电子邮件帐户创建 1wk GPG 密钥;将我的电子邮件添加到 Thunderbird 并将测试第二个电子邮件帐户。问题如下。

为什么要为一周后过期的密钥创建撤销证书。我在 Google 上搜索到了

答案1

良好的操作安全性和礼仪。自从 30 年前我第一次在 usenet feed 上找到 pgp 以来,我一直在使用它。回顾一下,证书将身份绑定到密钥对。如果您丢失了私钥,或者私钥已被泄露,最好立即撤销它,以免其他人使用它来读取您的加密数据或盗用您的数字身份。如果撤销密钥是预先生成的,则您无需访问私钥即可生成撤销密钥。您只需将撤销密钥上传到密钥服务器即可。恕我直言,您应该使用子密钥进行测试,并保护您的主密钥并使其完整无损。我使用 pgp 密钥的子密钥进行代码签名,另一个用于 ssh 使用,还有一个用于我的电子邮件签名和加密。

相关内容