Gpg
當使用者切換到新密鑰時該怎麼辦?
我在 GnuPG 的密鑰環中有多個使用者的一些公鑰。其中一位使用者已切換到新的公鑰。我仍然擁有使用者的舊密鑰,該密鑰的指定信任為
ultimate. 我剛剛為他的新密鑰分配了同樣的信任。他不再使用舊鑰匙。我應該如何處理舊鑰匙?我應該撤銷信任,還是撤銷信任?在這種情況下,正確的程序是什麼?
首先,終極信任不應該用於他人的密鑰,完全信任就足夠了。如果您發布最終信任以使密鑰本身有效,那麼您誤解了信任網路的概念。如果您只是希望他的所有認證對您有效(從而擴展您的信任網路),那麼完全信任就足夠了,如果您同時認證了他。
關於您的實際問題:這在一定程度上取決於情況。
- 您將無法撤銷對方的密鑰。**密鑰的所有者是否已撤銷它?**如果是這樣,他應該只向您發送撤銷證書——例如通過將其上傳到密鑰伺服器,您可以再次獲取它。如果密鑰被撤銷,那麼無論如何您都不必再關心信任了。
- **密鑰所有者失去了對密鑰的控制權,但不能再撤銷它。**例如,有人用唯一的密鑰副本偷走了筆記型電腦,而所有者沒有吊銷證書(非常糟糕的主意)。現在,您可以通過撤銷信任並將其設置為“從不”來解決這種情況。也考慮對他的新鑰匙做同樣的事情,因為所有者的鑰匙處理似乎存在重大問題。如果他的密鑰(如果您簽名),這不會改變有效性,它只是確保它頒發的證書不會用於其他人的有效性計算。
- 密鑰所有者只是不想再使用密鑰,但仍然擁有它並希望在他建立的信任網路中保持聲譽(您可能也想利用):只需導入他的新密鑰,根本不在乎舊的。除了將信任從“終極”變為“完全”。
如果您想確保不會意外加密到他的舊密鑰,請通過執行禁用它
gpg --edit-key [key-id],然後使用 GnuPG 的disable命令。