我在了解gpg中撤销证书的相关性时遇到了问题。如果我创建了我的密钥的撤销证书,如果它被盗或丢失,我可以导入它,我的密钥现在被撤销。如果我现在将我的密钥上传到密钥服务器,我的密钥应该不再有效,对吧?但是在我撤销之前已经拥有我的密钥的任何人仍然可以加密消息给我,而窃取它的人仍然可以解密消息。只有在从密钥服务器撤销后下载密钥的新人才会看到该密钥已被撤销且不再有效。我是对的吗?
答案 0 :(得分:1)
是的,你是对的。撤销证书是一种将密钥标记为无效的方法 - 如果您丢失了密钥,或者您的密钥已被泄露。
当然,这些信息必须传递给所有发件人。因此,优良做法是偶尔更新密钥服务器中的所有公钥 - 这会添加所有新签名,新电子邮件地址等,并导入吊销信息(如果有)。
如果您担心某些攻击者可能拦截邮件,最好通知您的常用联系人(例如通过邮件)从密钥服务器刷新您的密钥,或直接向他们发送吊销证书。< / p>
强制您的通信伙伴更新密钥(至少不时)的方法是为密钥提供到期日期。如果日期临近,您可以修改密钥并设置新的到期日期。之后,将修改后的密钥上传到密钥服务器。您的通信伙伴会发现您的密钥已过期,并且(希望)会在密钥服务器上查找更新的密钥。这为他们提供了新的到期日期或撤销信息。