GnuPG 키링에 여러 사용자의 공개 키가 있습니다. 사용자 중 한 명이 새 공개 키로 전환했습니다. 나는 여전히 의 신뢰가 할당된 사용자의 이전 키를 가지고 있습니다 ultimate. 나는 방금 그의 새 키에 동일한 신뢰를 할당했습니다.
그는 더 이상 이전 키를 사용하지 않습니다. 오래된 열쇠는 어떻게 해야 하나요? 신뢰를 철회해야 할까요, 아니면 신뢰를 취소해야 할까요? 이 상황에서 올바른 절차는 무엇입니까?
답변1
첫 번째,궁극적으로 다른 사람의 키에 신뢰를 사용해서는 안 됩니다. 완전한 신뢰이면 충분합니다.. 키 자체를 유효하게 만들기 위해 최종 신뢰를 발행하면 오해하는 것입니다.신뢰 개념 네트워크. 그의 모든 인증이 귀하에게 유효하기를 원한다면(따라서 신뢰 네트워크 확장) 동시에 그를 인증하면 완전한 신뢰로 충분할 것입니다.
실제 질문에 관하여: 상황에 따라 다릅니다.
- 상대방의 키는 취소할 수 없습니다.키 소유자가 키를 취소했습니까?그렇다면 그는 취소된 인증서를 귀하에게 보내야 합니다. 예를 들어 이를 다시 얻을 수 있는 키 서버에 업로드하십시오. 키가 취소되면 어쨌든 더 이상 신뢰에 신경 쓸 필요가 없습니다.
- 키 소유자가 키에 대한 제어권을 잃었지만 더 이상 키를 취소할 수 없습니다.예를 들어, 누군가 고유한 키 복사본이 있는 노트북을 훔쳤는데 소유자가 인증서를 취소하지 않았습니다(매우 나쁜 생각). 이제 신뢰를 취소하고 신뢰를 "사용 안 함"으로 설정하여 이 상황을 해결할 수 있습니다. 또한 소유자가 열쇠 처리에 큰 문제가 있는 것으로 보이므로 새 열쇠에도 동일한 작업을 수행하는 것을 고려하세요. 이건 변하지 않을 거야유효성그것이 그의 키라면(당신이 서명한 경우), 발급된 인증서가 다른 사람의 유효성 계산에 사용되지 않도록 보장할 뿐입니다.
키 소유자그 열쇠를 더 이상 사용하고 싶지 않아요, 그러나 여전히 이를 소유하고 있으며 자신이 구축한 신뢰 네트워크에서 평판을 유지하기를 원합니다(이를 활용하고 싶을 수도 있음). 새 키를 가져오고 이전 키는 전혀 신경 쓰지 마십시오. 신뢰를 "궁극적"에서 "완전"으로 변경하는 것 외에도.
실수로 이전 키를 암호화하지 않으려면
gpg --edit-key [key-id]GnuPGdisable명령을 실행하여 비활성화하세요.
답변2
이전 키는 취소할 수 없습니다. 소유자(개인 키를 보유한 사람)만이 이 작업을 수행할 수 있습니다.
이전 키를 사용하여 상대방이 서명한 이전 이메일의 서명을 계속 확인할 수 있기를 원하기 때문에 키링에서 키를 완전히 제거하고 싶지 않을 수도 있습니다. 신뢰 수준을 변경하는 것은 나에게 잘못된 해결책처럼 보입니다. 이는 묵시적으로 오래된 이메일의 서명이 더 이상 이전처럼 신뢰되지 않는다는 것을 의미하며 이는 사실이 아닙니다.
어때요?장애를 입히다오래된 열쇠?
비활성화된 키는 일반적으로 암호화에 사용할 수 없습니다.
따라서 귀하의 소프트웨어(또는 귀하 자신)가 실수로 이전 키를 사용하여 메시지를 암호화할 수 없습니다. 키는 키링에 남아 있으며, 그 외에는 변경되지 않습니다.