gpg에서 해지 인증서의 존재 여부를 이해하는 데 문제가 있습니다. 도난 또는 분실 한 경우 내 키의 해지 인증서를 만들면 가져올 수 있으며 내 키가 해지됩니다. 현재 키를 키 서버에 업로드하면 내 키가 더 이상 유효하지 않습니다. 맞습니까? 그러나 이미 내 키가있는 사람은 누구나 취소하기 전에 메시지를 암호화 할 수 있으며 훔친 사람은 여전히 메시지를 해독 할 수 있습니다. 키 서버에서 해지 된 후 키를 다운로드 한 새 사용자 만 키가 폐기되어 더 이상 유효하지 않음을 알 수 있습니다. 그 말이 맞습니까?해지 인증서 GPG
네, 맞습니다. 해지 인증서는 비밀 키를 분실했거나 키가 손상된 경우를 대비하여 키를 유효하지 않은 것으로 표시하는 수단입니다.
물론이 정보는 모든 발신자에게 전달되어야합니다. 따라서 키 서버에서 모든 공개 키를 때때로 업데이트하는 것이 좋습니다. 이렇게하면 모든 새 서명, 새 전자 메일 주소 등이 추가되고 해지 정보 (있는 경우)가 가져옵니다.
일부 공격자가 메시지를 가로 챌 수 있다고 생각되는 경우 일반적인 연락처 (예 : 우편)에게 키 서버로 키를 새로 고치거나 해지 인증서를 직접 보내어 알려주는 것이 좋습니다.
통신 파트너가 강제로 키를 업데이트하는 방법은 최소한 키를 만료 날짜로 지정하는 것입니다. 날짜가 가까워지면 키를 수정하고 새 만료 날짜를 설정할 수 있습니다. 그런 다음 수정 된 키를 키 서버에 업로드하십시오. 통신 파트너는 키가 만료되었으며 키 서버에서 업데이트 된 키를 찾을 것입니다. 이렇게하면 새로운 만료일 또는 해지 정보가있는 키가 제공됩니다.