Ανάκτηση _μυστικού/ιδιωτικού_ ψηφιακού κλειδιού

Sun Apr 12 21:13:30 BST 2009

Nikos Alexandris wrote:
> On Sun, 2009-04-12 at 22:50 +0300, Manolis Kiagias wrote:
>   
>> Nikos Alexandris wrote:
>>     
>>> Πιθανόν να έχεις δίκιο. Ακόμη όμως και αν δεν είναι ssh δεν βλέπω πως
>>> μπορώ να υπογράψω/χρησιμοποιήσω το .pub κλειδί που έχω ήδη κάνει import
>>> αφού δεν είναι δυνατόν να γίνει...
>>>
>>> "You have no personal PGP keys that can be used to indicate your trust
>>> of this key."
>>>
>>> !
>>>
>>> Νίκος :-ο
>>>   
>>>       
>> Δες το αποτέλεσμα της εντολής:
>>
>> gpg --list-keys nikos.alexandris ή
>> gpg --list-keys 8AD99BE2
>>
>> το public κλειδί σου έχει key id 8AD99BE2.  Θα πρέπει να δεις κάτι σαν:
>>
>> pub  1024D/8AD99BE2 2008/11/18
>> uid Nikos Alexandris (vertical) <nikos.alexandris at uranus.uni-freiburg.de>
>>
>> Δες αν συνοδεύεται από το αντίστοιχο ιδιωτικό κλειδί:
>>
>> gpg --list-secret-keys 8AD99BE2
>>
>> έχω την εντύπωση από αυτά που γράφεις (και το μήνυμα) ότι έχεις κάνει
>> import μόνο το public key, οπότε δεν μπορείς να κάνεις και πολλά
>> πράγματα με αυτό. Χρειάζεσαι οπωσδήποτε το ιδιωτικό.
>>     
>
> Πολύ σωστά (όλα)! Το ιδιωτικό λείπει
> (--> response= gpg: error reading key: secret key not available)
>
> Σ' ευχαριστώ για το χρόνο σου Μανώλη. Θα προσπαθήσω να το ακυρώσω... αν
> γίνεται;;
>   

Χμμ.... δεν μπορείς πραγματικά να "ακυρώσεις" ένα gpg κλειδί με τον
τρόπο που μάλλον εννοείς ( = να διαγραφεί από όλους του gpg servers).
Αυτό που μπορείς να κάνεις είναι revoke. Ουσιαστικά δηλώνεις ότι αυτό το
κλειδί έχει ανακληθεί και δεν πρέπει να χρησιμοποιείται (γιατί π.χ. έχει
παραβιαστεί).

Το κακό είναι ότι για να δημιουργήσεις revocation certificate, πρέπει να
έχεις το ιδιωτικό κλειδί (λογικό, αλλιώς καθένας θα μπορούσε να κάνει
revoke το κλειδί σου). Άρα το μόνο που μπορείς πρακτικά να κάνεις είναι
να δημιουργήσεις άλλο και να ενημερώσεις όσους χρειάζεται.

> Έπειτα θα δημιουργήσω ένα νέο κλειδί. Αν έχεις να προτείνεις κάτι
> καλύτερο με ενδιαφέρει ;-)
>   

Νομίζω  σε αυτή τη φάση είναι το μόνο που μπορείς να κάνεις. Για ψάξε
μήπως έχεις πάρει κανένα παλιό backup το ~/.gnupg πριν αρχίσεις. Καμιά
φορά υπάρχουν και ξεχασμένα backup.  Και όταν φτιάξεις νέο κλειδί φτιάξε
κατευθείαν και ένα revocation και φύλαξε το σε ασφαλές μέρος.

> Να σημειώσω ότι τις τελευταίες εβδομάδες πολλά παλιά και ενοχλητικά
> μηνύματα-αλυσίδες κάνουν τον κύκλο τους ξανά. Μηνύματα παραπλανητικά,
> χωρίς αναφορά στην πηγή, δίχως ψηφιακή υπογραφή. Μόνο διαφημιστικές
> εταιρείες και ηλεκτρονικό φακέλωμα εξυπηρετούν. [1]
>
> Όσοι διαβάζετε το νήμα αυτό, κάντε ένα καλό στη κοινότητα και στον εαυτό
> σας: δημιουργήστε και χρησιμοποιήστε ψηφιακά κλειδιά/ υπογραφές. Αν δεν
> κάνω λάθος, στην παρούσα κατάσταση (=διαδικτυαό χάος) μόνο χρήσιμα
> μπορεί να είναι τα κλειδιά.
>
>
>   

Πράγματι ;)