关于注销 GPG sub-key

2016-09-05 20:14:00 +08:00
 Explorare

如果我注销了 subkey 并推送到了 key server ,然后用新的 sign-only subkey 签发了一封邮件,收件人的 gpg 客户端将会如何处理这封邮件的签名呢?我猜测应该是会被识别为新的 key 而无法验证,然后收件人得去 key server 搜索这个密钥?看到我已经注销的 subkey 和新的 subkey 并装载新的 subkey ?或者说是看到之前的 keypair 但是有不同的标识?( Ps. 仍然用未丢失的 Master sign-only key 生成) 说简单点就是我的注销操作会对收件人造成怎样的影响?注销操作需要多久才能部署到所有拥有我公钥的人那里?

3705 次点击
所在节点    信息安全
9 条回复
ryd994
2016-09-06 00:53:41 +08:00
不会……
因为并不是删除而是声明吊销
吊销的速度取决于对方什么时候收到吊销声明
Explorare
2016-09-06 07:41:48 +08:00
@ryd994 那么这个吊销声明怎样才能到达收件人哪里呢? GPG 客户端自动获取?客户手动获取?还是必须提醒他一下呢?
ryd994
2016-09-06 08:07:18 +08:00
@Explorare 这个是 push 到 keyserver 上的啊
对方下次同步 keyserver 应该就有了
Explorare
2016-09-06 08:16:36 +08:00
@ryd994 关于同步 key server 这个操作,默认安装的 GPG 客户端是多久自动同步一次呢?
ryd994
2016-09-06 08:48:53 +08:00
@Explorare 这个好像是手动的……
看习惯了
换句话说,下次 pull 你的 key 的时候……
Explorare
2016-09-06 08:59:47 +08:00
@ryd994 不过按我的使用习惯来说,除非对方发邮件来通知我密钥更新了,我是不会主动去同步 key server 的,尴尬
Explorare
2016-09-06 09:08:08 +08:00
@ryd994 仔细看了一下 GnuPG 的 manpage ,没找到自动 refresh 的选项,不过可以用脚本自动执行刷新操作。
julyclyde
2016-09-07 21:34:02 +08:00
@Explorare 这个是显然的,因为 gnupg 并不是长期后台运行的东西
Explorare
2016-09-07 21:46:22 +08:00
@julyclyde 感谢回复。想了下确实是这样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304126

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX