Cancelar a revogação da chave PGP

20

Enquanto brincava com o GPG (e tentava descobrir uma maneira segura de armazenar meu certificado de revogação para que ninguém mais pudesse usá-lo), acidentalmente revoguei minha chave PGP.

A revogação foi apenas local; não foi enviado para um servidor de chaves, então eu tinha certeza de que haveria uma maneira de revogá-lo ... mas não consegui encontrar nada. Mesmo excluir a chave e reimportá-la não ajudou; ainda mostrou como revogado. No final, apaguei meu chaveiro inteiro e reimportei tudo, o que funcionou. Mas deve haver uma maneira melhor ...

Então; como você revoga uma chave PGP no GPG?

Além disso, onde está armazenada a revogação e por que não foi excluída quando excluí a chave do meu chaveiro?

Caso isso faça alguma diferença, estou usando o GPG no OS X com o pacote GPGTools .

gnupg pgp César
fonte
lists.gnupg.org/pipermail/gnupg-users/2007-April/030726.html ?
Ryan Tse
@iWizardPro obrigado, eu realmente me deparei com isso, mas parece que não tenho (ou consigo encontrar) o gpgsplitutilitário. Alguma ideia?
Caesar
Qual sistema operacional você está executando? Meu gpgsplit está localizado em / usr / bin / gpgsplit para Ubuntu.
Ryan Tse
OS X, com GPGTools ( gpgtools.org ). my gpg2está em /usr/local/MacGPG2/bin/gpg2(link de /usr/local/bin/gpg2), mas não consigo encontrar nenhum rastro de gpgsplit. Eu acho que seria possível fazer o processo no Ubuntu, mas nesse ponto excluir e restaurar meu chaveiro é provavelmente a opção mais fácil ... Você sabe por que (e onde) a revogação é mantida depois que eu excluo o próprio par de chaves?
Caesar
11
O GnuPG da Homebrew traz gpgslit. Você pode instalar o pacote usando brew install gnupg.
precisa

Respostas:

21

Acontece que é possível (e relativamente simples) excluir e reimportar a chave, desde que ela esteja em um servidor de chaves (e desde que a revogação não tenha sido enviada ao servidor de chaves, é claro).

Isso é o que eu achei para funcionar ( THEKEYIDé o ID curto da chave):

  1. Exclua a chave pública da seguinte forma (a --expertopção permite que a chave pública seja excluída enquanto a chave privada é mantida):
    gpg --expert --delete-key THEKEYID

  2. Confirme pressionando:
    y

  3. Busque a chave pública novamente em um servidor de chaves:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Feito!

Presumivelmente, isso também pode ser feito a partir de um backup local (pré-revogação) da chave pública, usando em gpg --import public.keyvez do terceiro comando.

Simplesmente excluir a chave inteira (pública e privada) da GUI do GPG Keychain Access e, em seguida, restaurar a partir de um backup, não funcionou - não sei por quê.

César
fonte