Leaf Duo » PGP http://blog.leafduo.com All About My Life and Information Technology Sat, 06 Aug 2011 07:34:29 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 怎样废弃 PGP 密钥 http://blog.leafduo.com/22/how-to-revoke-a-pgp-key/ http://blog.leafduo.com/22/how-to-revoke-a-pgp-key/#comments Tue, 07 Apr 2009 06:24:22 +0000 Leaf Duo http://leafduo.com/blog/?p=204 Continue reading ]]> 由于种种原因,比如密钥已经泄露,或者你改了名字或者 email,你很可能需要废弃以前使用的 PGP 密钥,简单地不用它总不太好吧,我们来告诉别人你已经不再用这个密钥了。

以 GnuPG 为例:

首先,我们需要拿到 PGP 密钥的废弃证书:

gpg -o revoke.asc --gen-revoke user-id(替换成你自己的 user-id)

这样我们就把废弃证书写到 revoke.asc 里了。其实废弃密钥应该在产生密钥对的时候就生成,然后放在安全的地方,当然我比较懒……

之后我们导入废弃证书:

gpg --import revoke.asc

这样我们就废弃了这个证书,最后我们把废弃掉的 PGP 公钥发到 keyserver 上。

gpg --send-key key-id

(用 gpg --list-keys 列出 key-id)

好了,这样大家就都知道你的 PGP 密钥已经 revoked 了。

]]> http://blog.leafduo.com/22/how-to-revoke-a-pgp-key/feed/ 2