Gpg के साथ एक एक्सपायर कीपर को कैसे रिन्यू करें

82

एक्सपायर होने के बाद gpg कुंजी जोड़ी को नवीनीकृत करने का सबसे अच्छा तरीका क्या है और विधि का कारण क्या है?

कुंजी जोड़ी पहले से ही कई उपयोगकर्ताओं द्वारा हस्ताक्षरित है और सार्वजनिक सर्वर पर उपलब्ध है।

  • क्या नई कुंजी समाप्त हो चुकी निजी कुंजी की उपकुंजी होनी चाहिए?

  • क्या इसे पुराने द्वारा हस्ताक्षरित किया जाना चाहिए (मैं कुंजी को संपादित करने और कल की समाप्ति की तारीख को बदलने की कोशिश कर सकता हूं)?

  • क्या नई कुंजी को पुराने पर हस्ताक्षर करना चाहिए?

gpg  maintenance 
जोनास स्टीन
स्रोत

जवाबों:

95

निजी कुंजी कभी समाप्त नहीं होती है। केवल सार्वजनिक कुंजी करते हैं। अन्यथा, दुनिया कभी भी समाप्ति की सूचना नहीं देगी (उम्मीद है) दुनिया कभी भी निजी चाबियों को नहीं देखती है।

महत्वपूर्ण भाग के लिए, केवल एक ही रास्ता है, जिससे पेशेवरों और विपक्षों के बारे में चर्चा होती है।

आपको मुख्य कुंजी की वैधता बढ़ानी होगी:

gpg --edit-key 0x12345678
gpg> expire
...
gpg> save

आपको उप (एस) की जगह बनाम की वैधता बढ़ाने के बारे में निर्णय करना होगा। उन्हें बदलने से आपको सीमित फॉरवर्ड सिक्योरिटी मिलती है (सीमित समय तक बड़े फ्रेम तक)। यदि आपके लिए यह महत्वपूर्ण है, तो आपके पास एन्क्रिप्शन (साइन इन करने के लिए अलग-अलग) उपकुंजियां होनी चाहिए (डिफ़ॉल्ट केवल एन्क्रिप्शन के लिए एक है)।

gpg --edit-key 0x12345678
gpg> key 1
gpg> expire
...
gpg> key 1
gpg> key 2
gpg> expire
...
gpg> save

key 1चयन और अचयन के लिए आपको दो बार की आवश्यकता है क्योंकि आप एक समय में केवल एक कुंजी की वैधता का विस्तार कर सकते हैं।

आप वैधता का विस्तार करने का भी निर्णय ले सकते हैं जब तक कि आपके पास कुंजी से समझौता करने का कोई कारण न हो। समझौता के मामले में पूरे प्रमाण पत्र को फेंकना नहीं है, केवल तभी समझ में आता है जब आपके पास एक ऑफ़लाइन मुख्य कुंजी होती है (जो कि IMHO वैसे भी OpenPGP का उपयोग करने का एकमात्र उचित तरीका है)।

आपके प्रमाणपत्र के उपयोगकर्ताओं को वैसे भी इसका अद्यतन संस्करण प्राप्त करना होगा (या तो नए कुंजी हस्ताक्षरों के लिए या नई कुंजी के लिए)। बदलने से चाबी थोड़ी बड़ी हो जाती है लेकिन यह कोई समस्या नहीं है।

यदि आप स्मार्टकार्ड (या ऐसा करने की योजना) का उपयोग करते हैं तो अधिक (एन्क्रिप्शन) कुंजी होने से एक निश्चित असुविधा होती है (नई कुंजी वाला कार्ड पुराने डेटा को डिक्रिप्ट नहीं कर सकता है)।

हाक लागिंग
स्रोत
मैंने इसे मारा: gpg> expire Need the secret key to do this. कोई भी विचार यह कैसे प्राप्त करें?
फेलिक्स
7
@ फेलिक्स आपको निजी कुंजी की आवश्यकता नहीं है। यही पीके क्रिप्टोग्राफी का आधार है।
हौके लैजिंग
8
विडंबना यह है कि चाबियाँ "एक्सपायर" के साथ नवीनीकृत होती हैं
डेविड कोस्टा
2
मेरा मानना ​​है कि expireकमांड वास्तव में एक कुंजी पर समाप्ति समय निर्धारित करने के माध्यम से चलता है, इसलिए शायद आप भविष्य में आगे एक्सपायरी समय निर्धारित करके कुंजी को "नवीनीकृत" करें?
विक्टर हाग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.