GPG Key Rotation (zh-CN)

发表于 更新于

由于本人保管不力,导致口令丢失,私钥备份解密不能,无法更新 Sub Key 的有效期限,因此需要生成新的 Key,新 Key 启用时间(旧 Key 弃用时间)2021-02-21T08:00:00.000Z(ISO Time),旧 Key 在该时间节点后的一切签名请视为均无效签名。

旧 Key 发生了什么

由于本人是在使用 Yubikey 来存储私钥的,且 master key 并没写入到 Yubikey,因此我无法直接更新 Sub key 的有限期,需要从备份中取出,而我忘记了备份的口令无法解密,因此只能生成新的密钥,而且之前提前签发过的 revoke 也因为保管不利丢失。

  • 密钥并没有泄露
  • 我失去的是 master Key 与之前签发的 revoke
  • 我无法完全证明我拥有这个密钥(无法签发 revoke 只能使用 Sub Key 签发 message)
  • 由于发现自己无法解密,已销毁备份

旧 Key 指纹

1
2
3
4
5
6
pub   rsa4096/DB1A155D0B6231D8 2019-07-19 [C]
      D622E356B1F3750396123BC3DB1A155D0B6231D8
uid                 [ultimate] Sparta_EN <nya@sparta-en.org>
sub   rsa4096/800A2F583DF77EE6 2019-07-19 [S] [expires: 2021-07-18]
sub   rsa4096/6ECF0CC8E81C70CF 2019-07-19 [E] [expires: 2021-07-18]
sub   rsa4096/AFD8703F4B7F6176 2019-07-19 [A] [expires: 2024-07-17]

新 Key 指纹

1
2
3
4
5
6
pub   rsa4096/7CC10FCF48597178 2021-02-21 [C]
      98B5D55D9DD12F2E9DACB6027CC10FCF48597178
uid                 [ultimate] Sparta_EN <nya@sparta-en.org>
sub   rsa4096/BCB5F483AF4BD60F 2021-02-21 [S] [expires: 2026-02-20]
sub   rsa4096/E20AA8145E0B3FB1 2021-02-21 [E] [expires: 2026-02-20]
sub   rsa4096/74B35AF2B39BCC88 2021-02-21 [A] [expires: 2026-02-20]

我使用800A2F583DF77EE6这把 SubKey 签发的 message

信息: msg_zh-CN.txt

签名: msg_zh-CN.txt.sig

旧 Key(用于校验签名): D622E356B1F3750396123BC3DB1A155D0B6231D8.asc

新 Key: 98B5D55D9DD12F2E9DACB6027CC10FCF48597178.asc