1

Итак, насколько я понимаю, механизм отзыва ключей используется для отзыва подписывающего ключа в вашей сети доверия: вы говорите другим пользователям GPG, что ранее использовавшаяся вами личность была скомпрометирована, и вы хотите установить новую личность это все еще вы (все еще поддерживает тот же уровень доверия); игнорируй старый ключ, это больше не я. Следовательно, невозможно зашифровать сообщение для "старого" меня, а также нельзя считать "старого", которому я доверяю, больше для новых сообщений.

Тем не менее, это возможно "старый" секретный ключ для расшифровки старых сообщений. Например: читайте только в разделе "Создание сертификата отзыва".

Есть ли способ с GPG, в котором можно сделать нечто подобное, чтобы отозвать ключ шифрования? Скажем, у вас есть ноутбук, который украден с ключами и некоторыми зашифрованными файлами (скажем, финансовыми данными), и вы хотите лишить ноутбук возможности расшифровывать эти файлы. Ясно, что если ноутбук никогда не подключится к серверу ключей, он никогда не получит аннулирование, но есть ли способ, с помощью которого можно создать аннулирование ключа шифрования таким образом, чтобы этот ноутбук связывался с сервером ключей и получал сообщение об аннулировании, файлы больше не расшифровываются?

(и да, мой секретный ключ защищен паролем длинным паролем, который трудно подделать, но, тем не менее, мне было любопытно, есть ли более надежный способ уничтожить дешифруемость ключа).

3 ответа3

3

Нет, невозможно запретить ключу GPG расшифровывать содержимое, зашифрованное с его помощью, просто потому, что оно содержит ключ, необходимый для расшифровки данных. Вы не можете сказать, чтобы файл не был расшифрован.

Сеть доверия GPG позволяет вам говорить другим больше не доверять вашему ключу. Они больше не будут шифровать новый контент с помощью вашего ключа (такова идея). Тем не менее, старый контент все еще можно расшифровать.

Если вы хотите сохранить ваши данные в безопасности, расшифруйте их старым ключом и заново зашифруйте новым ключом.

1

Отзыв в OpenPGP

Аннулирование - это сообщение, подписанное вашим собственным ключом, которое публикуется на серверах ключей (или распространяется иным образом), объявляющее, что какое-то другое сообщение OpenPGP больше не является допустимым, возможно, дополненное причиной и датой.

Отзыв может быть выдан, например, за. ключи или сертификаты (подписи) других ключей. Аннулирование не позволит другим (получившим аннулирование) в дальнейшем использовать / доверять ключу.

Отзыв и дешифрование

Рассмотрите результаты такого сообщения, если кто-то имеет доступ как к вашему секретному ключу (возможно, включая использованную фразу-пароль), так и к сообщению, которое необходимо расшифровать. Если существует аннулирование, не позволяющее злоумышленнику расшифровать сообщение, он просто не будет обновлять ключ или игнорировать сообщение (помните, что OpenPGP является общедоступным протоколом, вы всегда можете создать свою собственную реализацию или изменить существующую).

Предотвращение дешифрования невозможно, если у злоумышленника есть секретный ключ для его расшифровки.

0

Если вы обеспокоены тем, что кто-то украл зашифрованный диск, как в случае с ноутбуком, могу ли я предложить свое решение? Используйте персональный, равноценный или лучше зашифрованный сервер для хранения всех конфиденциальных данных. Получите доступ к этим данным за границей, используя безопасное соединение и VPN, и выполняйте произвольную запись по ним, прежде чем выключать и закрывать свой ноутбук. Немного времени, но гарантирует, что никто не получает данные с вашего ноутбука, и не может получить доступ к серверу удаленно, не зная, как, что они могут, и пароль для этого также. Просто убедитесь, что никто не может получить доступ к серверу физически, без вашего ведома, прежде чем снова его использовать, и у вас есть достаточно прочная основа безопасности, которую я чувствую.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .