Verlorener privater PGP-Schlüssel und möchte ihn von keyserver.ubuntu.com entfernen
12
Aufgrund einer versehentlichen Formatierung habe ich zwei private Schlüssel verloren (keine Sicherung). Ich habe einen neuen generiert, möchte aber die verlorenen vom Schlüsselserver entfernen.
Hier geht es nicht um Widerruf und nichts dagegen zu tun!
Steven Dobay
Das Problem ist genau das gleiche. Sie können nichts aus dem Keyserver-Netzwerk löschen.
Jens Erat
1
Es geht darum, dass das Löschen des Servers nicht widerrufen wird.
Steven Dobay
Sie haben Recht, ich habe mich falsch an den Wortlaut der Frage erinnert (und ihn nicht richtig nachgeschlagen, Schande über mich). Ich dachte, es wäre eher diese Frage bei Super User . Das Ergebnis ist jedoch in der Tat dasselbe; Ein Löschen ist nicht möglich und auch kein Widerruf ohne Zugriff auf den privaten Schlüssel.
Jens Erat
Antworten:
11
TL; DR : Auf keinen Fall haben Sie kein Glück.
Streichung
OpenPGP-Schlüsselserver erlauben das Entfernen von Schlüsseln aus verschiedenen Gründen nicht, meistens läuft es darauf hinaus
Das OpenPGP-Vertrauensnetz ist widerstandsfähig gegen Löschangriffe.
fehlende Verfahren dazu,
technische Gründe mit den Schlüsselservern, die Schlüssel miteinander austauschen ("Klatschen") und
Die Tatsache, dass Schlüsselserver von Hunderten von Personen auf der ganzen Welt betrieben werden (auch in nahezu allen Ländern der Welt, wenn Sie den legalen Weg gehen möchten).
Wenn Sie die einzelnen Betreiber bitten, einen Schlüssel zu entfernen, blockieren sie ihn möglicherweise auf ihrem eigenen Server (die anderen hosten ihn jedoch weiterhin) oder teilen Ihnen einfach mit, dass sie dies aus den oben genannten Gründen nicht tun.
Die "OpenPGP-Methode" zum Entfernen alter Schlüssel besteht darin, sie durch Hochladen spezieller Sperrzertifikate als widerrufen zu markieren . Diese teilen anderen OpenPGP-Benutzern mit, dass Ihr Schlüssel ersetzt wurde.
Leute würden nicht merken, dass sie da sind, wenn sie eine OpenPGP-Client-Software verwenden
Jeder hätte sie hochladen können, da Sie sie nicht mit Ihrem privaten Schlüssel signieren können
Kommentare gibt es sowieso nicht.
Vorsichtsmaßnahmen
Gehen Sie wie folgt vor, um zu verhindern, dass Sie den Zugriff auf Ihren Schlüssel verlieren:
Sichern Sie Ihren Computer regelmäßig (sowieso wichtig).
Erstellen Sie eine Offline-Kopie Ihrer privaten Schlüssel.
Erstellen Sie unmittelbar nach dem Erstellen eines Primärschlüssels ein Sperrzertifikat. Speichern Sie es auf digitale Weise und drucken Sie es auf ein Stück Papier (ich empfehle so etwas wie gpg --gen-revoke | qrencodedas Scannen des Zertifikats ohne den Aufwand von OCR).
Erstellen Sie eine zweite Kopie und geben Sie sie an jemanden weiter, dem Sie vertrauen. Er kann nichts anderes tun, als Ihre Schlüssel damit zu widerrufen (niemals Zugriff erhalten!), Aber Sie haben im schlimmsten Fall (Hausbrand, Raub, ...) immer einen Rückfall.
Ich befürchte, dass dies nicht möglich ist. Da pgp-Schlüssel auch mit anderen Servern synchronisiert werden, wäre dies ebenfalls nicht effektiv. Andere Keyserver hätten Ihren Schlüssel noch.
Folgendes wird für Sie nicht sehr hilfreich sein, kann aber anderen Lesern helfen:
Wenn Sie den privaten Schlüssel hätten, hätten Sie gpg verwenden können, um ein Sperrzertifikat zu generieren und dieses auf den Schlüsselserver hochzuladen. Dies würde Ihren Schlüssel nicht vom Schlüsselserver löschen, aber es würde Leuten, die ihn herunterladen, mitteilen, dass der Schlüssel widerrufen wurde und nicht verwendet werden sollte. Weitere Informationen hierzu finden Sie hier .
Antworten:
TL; DR : Auf keinen Fall haben Sie kein Glück.
Streichung
OpenPGP-Schlüsselserver erlauben das Entfernen von Schlüsseln aus verschiedenen Gründen nicht, meistens läuft es darauf hinaus
Wenn Sie die einzelnen Betreiber bitten, einen Schlüssel zu entfernen, blockieren sie ihn möglicherweise auf ihrem eigenen Server (die anderen hosten ihn jedoch weiterhin) oder teilen Ihnen einfach mit, dass sie dies aus den oben genannten Gründen nicht tun.
Für die weitere Lektüre würde ich empfehlen, wie lange Schlüssel auf Schlüsselservern verbleiben. Für eine detailliertere Diskussion, warum das Löschen von Schlüsseln eine schlechte Sache wäre.
Widerruf
Die "OpenPGP-Methode" zum Entfernen alter Schlüssel besteht darin, sie durch Hochladen spezieller Sperrzertifikate als widerrufen zu markieren . Diese teilen anderen OpenPGP-Benutzern mit, dass Ihr Schlüssel ersetzt wurde.
Das Widerrufen von Schlüsseln ist nicht möglich, wenn Sie keinen Zugriff auf den privaten Schlüssel, einen festgelegten Widerrufer oder ein vorgeneriertes Widerrufszertifikat haben.
Wenn Sie noch kein Sperrzertifikat für Ihren neuen Schlüssel haben, generieren Sie jetzt eines !
Bemerkungen
Kommentare sind auch kaum möglich:
Vorsichtsmaßnahmen
Gehen Sie wie folgt vor, um zu verhindern, dass Sie den Zugriff auf Ihren Schlüssel verlieren:
gpg --gen-revoke | qrencode
das Scannen des Zertifikats ohne den Aufwand von OCR).quelle
Ich befürchte, dass dies nicht möglich ist. Da pgp-Schlüssel auch mit anderen Servern synchronisiert werden, wäre dies ebenfalls nicht effektiv. Andere Keyserver hätten Ihren Schlüssel noch.
Folgendes wird für Sie nicht sehr hilfreich sein, kann aber anderen Lesern helfen:
Wenn Sie den privaten Schlüssel hätten, hätten Sie gpg verwenden können, um ein Sperrzertifikat zu generieren und dieses auf den Schlüsselserver hochzuladen. Dies würde Ihren Schlüssel nicht vom Schlüsselserver löschen, aber es würde Leuten, die ihn herunterladen, mitteilen, dass der Schlüssel widerrufen wurde und nicht verwendet werden sollte. Weitere Informationen hierzu finden Sie hier .
quelle