LINUX.ORG.RU

Отзыв ключа

 ,


0

2

Вот создал я revoke.asc Какую команду мне вбивать в терминал для отзыва? Нужен ли для этого мне мой приватный ключ? Каков механизм работы «отзыва»?

gpg --import revoke.asc
gpg --send-keys <ID бывшего ключа>

Для импорта revoke.asc достаточно публичного ключа. Им проверяется подпись на команде отзыва закрытого ключа, после чего последний считается отозванным.

AITap ★★★★★ ()
Ответ на: комментарий от BruteForce

Если я правильно понял вопрос, в файловой системе ключи не открываются. Их может держать в памяти gpg-agent или другая подобная программа. Так что passphrase от симметрично зашифрованного закрытого ключа злоумышленнику придётся добывать как-то ещё (замораживать планки ОЗУ и быстро снимать дамп памяти, например).

AITap ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.