Chiave PGP non revocata

20

Mentre giocavo con GPG (e cercavo di trovare un modo sicuro per memorizzare il mio certificato di revoca in modo che nessun altro potesse usarlo), ho accidentalmente revocato la mia chiave PGP.

La revoca era solo locale; non inviato a un server di chiavi, quindi ero sicuro che ci sarebbe stato un modo per annullare la revoca ... ma non sono riuscito a trovare nulla. Anche eliminare la chiave e reimportarla non ha aiutato; mostrò ancora come revocato. Alla fine ho cancellato tutto il mio portachiavi e reimportato tutto, il che ha funzionato. Ma ci deve essere un modo migliore ...

Così; come si annulla la revoca di una chiave PGP in GPG?

Inoltre, dove viene archiviata la revoca e perché non è stata eliminata quando ho eliminato la chiave dal mio portachiavi?

Se fa la differenza, sto usando GPG su OS X con il pacchetto GPGTools .

gnupg  pgp 
Cesare
fonte
Ryan Tse,
@iWizardPro grazie, in realtà mi sarei imbattuto in quello, ma sembra che non abbia (o non riesca a trovare) l' gpgsplitutilità. Qualche idea?
Cesare,
Quale sistema operativo stai eseguendo? Il mio gpgsplit si trova in / usr / bin / gpgsplit per Ubuntu.
Ryan Tse,
OS X, con GPGTools ( gpgtools.org ). il mio gpg2è a /usr/local/MacGPG2/bin/gpg2(collegato da /usr/local/bin/gpg2) ma non riesco a trovare alcuna traccia di gpgsplit. Immagino che sarebbe possibile eseguire il processo da Ubuntu, ma a quel punto l'eliminazione e il ripristino del mio portachiavi è probabilmente l'opzione più semplice ... Sai perché (e dove) viene mantenuta la revoca dopo aver eliminato la coppia di chiavi stessa?
Cesare,
1
GnuPG di Homebrew porta gpgslit. È possibile installare il pacchetto utilizzando brew install gnupg.
Jens Erat,

Risposte:

21

Si scopre che è possibile (e relativamente semplice) eliminare e reimportare la chiave, a condizione che si trovi su un server di chiavi (e purché la revoca non sia stata inviata al server di chiavi, ovviamente).

Questo è quello che ho trovato per funzionare ( THEKEYIDè l'ID breve della chiave):

  1. Elimina la chiave pubblica come segue (l' --expertopzione consente di eliminare la chiave pubblica mentre la chiave privata viene mantenuta):
    gpg --expert --delete-key THEKEYID

  2. Confermare premendo:
    y

  3. Recupera la chiave pubblica da un server di chiavi:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Fatto!

Presumibilmente questo potrebbe essere fatto anche da un backup locale (pre-revoca) della chiave pubblica, usando gpg --import public.keyinvece il terzo comando.

La semplice eliminazione dell'intera chiave (pubblica e privata) dalla GUI di accesso al portachiavi GPG, e quindi il ripristino da un backup, non ha funzionato - non so perché.

Cesare
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.