Bouncy Castle API를 사용하여 PGP 공개 키를 취소하고 싶습니다. 해지 인증서를 생성했습니다. 하지만 해지 인증서를 사용하여 공개 키를 해지 할 수있는 방법을 찾지 못했습니다. 어떻게 구현할 수 있습니까?Bouncy Castle API를 사용하여 pgp 키 해지
PGPPublickey.java 클래스에서 addCertification 메서드를 찾았지만 인증서를 추가하고 해지 인증서를 추가하지 않았습니다.
이 방법을 시도했지만 공개 키에 해지 인증서가 실제로 추가되고 키도 해지됩니다. 그러나 공개 키는 해당 개인 키에서 생성 된 해지 인증서 만 추가해야합니다.
해지 인증서를 해당 공개 키에 추가하고이 업데이트 된 키를 키 서버 또는 통신중인 다른 당사자에게 보내야합니다.
내 질문에 잘못이 있다고 생각합니다. 공개 키를 취소하는 데 어려움을 겪고 있습니다. 인증이 취소되면 내 공개 키가 취소됩니다. 그러나 실제로 공개 키는 해당 개인 키에서 생성 된 해지 인증서만으로 해지해야합니다. –
물론 공개 키에 인증서를 추가 할 수 있습니다. 수신기가이 인증서를 확인하고 신뢰할지 여부를 결정합니다. –
당신은 1 카운트에 맞고 다른 카운트에는 틀립니다.
오른쪽 : 키에 해지 인증서를 추가하는 올바른 기능을 발견했습니다. addCertification 함수는 해지 인증서를 PGP 키에 추가하는 데 사용해야하는 함수입니다.
The Wrong : 공개 키의 소유자가 아닌 다른 사람이 서명 한 해지 인증서를 추가 할 수 없도록해야합니다 (귀하의 가정이라고 추측했습니다).
다른 사람이 서명 한 인증서를 PGP 키에 추가 할 수 있습니다. 첨부 된 인증서가 키에 관련있는 영향을 미치는지 여부는 다른 문제입니다.
예를 들어, 내 비밀 키로 생성 된 폐기 인증서를 공개 키에 첨부 할 수 있습니다. 그러나 이것이 귀하의 열쇠가 폐지되었음을 의미합니까? 간단히 말해서, 그렇지 않습니다. 공개 키는 해당 개인 키가 서명 한 해지 인증서로만 해지 될 수 있으며 키가 해지되었다는 것을 확인하기 전에이를 확인하기 위해 각 구현 (예 : GPG와 같은 암호화 프로그램)까지입니다.
귀하의 공개 키에는 첨부 된 무효화 인증서가 여러 개있을 수 있습니다. 그러나 해당 개인 키가 서명 한 해지 인증서 (실제로 소유하고 있으며 잘하면 비밀 임) 만 실제로 해지하는 효과가 있습니다.
즉, 열쇠 서버를 통해 다른 사람들과 통신하기 위해 열쇠를 폐기하려는 경우, 먼저 개인 키가 서명 한 폐기 인증서를 생성하고 공개 키 (효과적으로 취소)를 취소 한 다음이 취소 된 키를 키 서버에 업로드하십시오. 키 서버는 단순히 자신의 키를 자신이 가지고있는 복사본에 병합하고,이 키를 알고있는 다른 키 서버로 전파합니다. 모두 정상적으로 작동하면 며칠 또는 그 이후에 해지 된 키는 키를 업로드 한 키 서버에 직접 또는 간접적으로 연결된 키 서버에서 사용할 수 있어야합니다.
이것은 PGP에 대한 초보자들 사이에서 나 자신이 품고있는 잘못된 오해입니다. 즉, 해지 인증서를 키에 추가하는 것이 다른 인증서를 추가하는 것과 다릅니다. 따라서, upvote. –