Отменить отзыв ключа PGP

20

Играя с GPG (и пытаясь найти безопасный способ сохранить мой сертификат отзыва, чтобы никто другой не мог его использовать), я случайно отозвал свой ключ PGP.

Отзыв был только местный; не отправлено на сервер ключей, поэтому я был уверен, что найдется способ отменить его ... но я ничего не смог найти. Даже удаление ключа и его повторный импорт не помогли; это все еще показывало как отозванный. В конце концов я удалил всю свою связку ключей и заново импортировал все, что работало. Но должен быть лучший способ ...

Так; как вы аннулируете ключ PGP в GPG?

Кроме того, где хранится отзыв и почему он не был удален, когда я удалил ключ из моего набора ключей?

В случае, если это имеет какое-то значение, я использую GPG на OS X с пакетом GPGTools .

Цезарь
источник
@iWizardPro спасибо, я действительно сталкивался с этим, но, похоже, у меня нет (или я не могу найти) gpgsplitутилиты. Есть идеи?
Цезарь
Какую ОС вы используете? Мой gpgsplit находится в / usr / bin / gpgsplit для Ubuntu.
Райан Це
OS X, с GPGTools ( gpgtools.org ). мой gpg2в /usr/local/MacGPG2/bin/gpg2(связан с /usr/local/bin/gpg2), но я не могу найти никаких следов gpgsplit. Я думаю, что было бы возможно сделать процесс из Ubuntu, но к этому моменту удаление и восстановление моей цепочки для ключей, вероятно, на самом деле более простой вариант ... Знаете ли вы, почему (и где) отмена сохраняется после удаления самой пары ключей?
Цезарь
1
Доморощенный GnuPG приносит gpgslit. Вы можете установить пакет, используя brew install gnupg.
Йенс Эрат

Ответы:

21

Оказывается , что это возможно (и относительно простой) для удаления и повторного импорта ключа, при условии , что он находится на сервере ключей (и при условии , что кассация не была отправлена на сервер ключей, конечно).

Вот что я нашел для работы ( THEKEYIDэто короткий идентификатор ключа):

  1. Удалите открытый ключ следующим образом ( --expertопция позволяет удалять открытый ключ, пока закрытый ключ сохраняется):
    gpg --expert --delete-key THEKEYID

  2. Подтвердите, нажав:
    y

  3. Получите открытый ключ еще раз с сервера ключей:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Выполнено!

Предположительно, это также можно сделать из локальной (до отзыва) резервной копии открытого ключа, используя gpg --import public.keyвместо третьей команды.

Простое удаление всего ключа (открытого и закрытого) из графического интерфейса доступа GPG Keychain, а затем восстановление из резервной копии не помогло - я не знаю почему.

Цезарь
источник