क्या आप पहले से ही समाप्त हो चुकी GPG कुंजी की समाप्ति तिथि बढ़ा सकते हैं?


41

कहते हैं कि मैं एक GPG / PGP कुंजी के लिए एक समाप्ति तिथि जोड़ता हूं, तो किसी कारण से यह समय समाप्त होने से पहले कुंजी की समाप्ति तिथि का विस्तार करने में असमर्थ है।

यह मानते हुए कि मेरे पास अभी भी निजी कुंजी तक पहुंच है (और सार्वजनिक कुंजी केवल समाप्त हो गई है, निरस्त नहीं हुई है) क्या मैं अभी भी इसे नवीनीकृत कर सकता हूं?


नोट: यह केवल पांच मिनट में समाप्त होने वाली एक नई कुंजी बनाकर परीक्षण करना त्वरित और आसान होगा। हालाँकि, मैं उत्तर की तलाश कर रहा हूँ जैसे "हाँ, आप इसे GPG में नवीनीकृत कर सकते हैं, लेकिन कुछ PGP ग्राहक त्रुटियों को फेंक देंगे।" या "नहीं, यदि कुंजी की समाप्ति के समय एक अद्यतन संस्करण नहीं होता है, तो GPG जाँच करना बंद कर देगा कि क्या नया संस्करण Keyserver पर उपलब्ध है।" या "यह बुरा अभ्यास है, इसके बजाय एक नई कुंजी जोड़ी बनाएं।"
IQAndreas सेप

हाँ; मुझे लगता है कि यह संभव नहीं होगा। एसएसएल सर्टिफिकेट हर समय समाप्त होता है, और वे समाप्त होने के बाद नवीनीकृत हो जाते हैं, इसके अलावा सिर्फ इसलिए कि समाप्त हो चुके प्रमाणपत्र का मतलब यह नहीं है कि प्रमाण पत्र का उपयोग नहीं किया जा सकता है।
रामहुंड १14

1
यह बताना महत्वपूर्ण है कि आपकी कुंजी के लिए एक समाप्ति तिथि निर्धारित करना इसके खिलाफ कोई सुरक्षा नहीं है। दुर्भावनापूर्ण हमलावर, अगर वह आपकी निजी कुंजी पकड़ लेता है, तब भी कुंजी की वैधता को लम्बा खींच सकता है। इसलिए एक निरस्तीकरण प्रमाणपत्र होने की अभी भी भारी सिफारिश की जाती है।
डेविड

जवाबों:


49

हां, आप इसे किसी भी समय नवीनीकृत कर सकते हैं। यह कैसे करना है:

gpg --list-keys
gpg --edit-key (key id)

अब आप gpg कंसोल में हैं। (डिफ़ॉल्ट रूप से, आप प्राथमिक कुंजी पर काम कर रहे हैं।) यदि आपको उप-कुंजी अपडेट करने की आवश्यकता है:

gpg> key 1

अब आप चयनित कुंजी के लिए समाप्ति सेट कर सकते हैं:

gpg> expire
(follow prompts)
gpg> save

अब जब आपने अपनी कुंजी अपडेट कर ली है, तो आप इसे भेज सकते हैं:

gpg --keyserver pgp.mit.edu --send-keys (key id)

और, हाँ, आपकी कुंजियों की समाप्ति तिथि होना बहुत अच्छा विचार है। आपके पास कभी भी कोई समाप्ति तिथि नहीं होनी चाहिए। यदि यह समझौता किया जाता है, तो इसका उपयोग हमेशा के लिए किया जा सकता है।


2
यदि यह समझौता है और हमलावर समाप्ति को नवीनीकृत करता है, तो कैसे?
13 अक्टूबर को fikr4n

@BornToCode, मैं अनुमान लगा सकता हूं कि इस मामले में असली कुंजी के मालिक को कुंजी को रद्द करना होगा ... हैकर के लिए खेल खत्म ...
ड्रू

ऐसा लगता है कि -send- कीज़ के बाद आपको
Krenair

24

राइजअप.नेट पर ओपनपीजीपी बेस्ट प्रैक्टिस के अनुसार , हां, यह संभव है, और इसके खिलाफ कोई सिफारिश नहीं लगती है:

लोग सोचते हैं कि वे नहीं चाहते कि उनकी चाबी समाप्त हो, लेकिन आप वास्तव में करते हैं । क्यूं कर? क्योंकि आप अपनी समय सीमा समाप्त होने के बाद भी हमेशा अपनी समाप्ति तिथि बढ़ा सकते हैं! यह "समाप्ति" वास्तव में एक सुरक्षा वाल्व या "डेड-मैन स्विच" से अधिक है जो स्वचालित रूप से कुछ बिंदु पर ट्रिगर होगा। यदि आपके पास गुप्त कुंजी सामग्री तक पहुंच है, तो आप इसे अनियंत्रित कर सकते हैं। यदि आप इस तक पहुंच खो देते हैं (और कोई निरस्तीकरण प्रमाण पत्र नहीं है) तो अपनी कुंजी को निष्क्रिय करने के लिए कुछ सेटअप करने के लिए बिंदु है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.