이미 만료 된 GPG 키의 만료 날짜를 연장 할 수 있습니까?

41

GPG / PGP 키에 만료 날짜를 추가하면 어떤 이유로 든 키가 만료되기 전에 만료 날짜를 연장 할 수 없습니다.

여전히 개인 키에 액세스 할 수 있고 공개 키가 만료되지 않았거나 취소되지 않았다고 가정해도 여전히 갱신 할 수 있습니까?

pgp public-key-encryption

— 안드레아스
소스

참고 : 5 분 안에 만료되는 새 키를 작성하면 빠르고 쉽게 테스트 할 수 있습니다. 그러나 "예, GPG에서 갱신 할 수 있지만 일부 PGP 클라이언트는 오류가 발생합니다." 와 같은 답변을 찾고 있습니다. 또는 "아니요, 키가 만료 될 때 업데이트 된 버전이없는 경우 GPG는 키 서버에서 최신 버전을 사용할 수 있는지 확인하지 않습니다." 또는 "나쁜 습관입니다. 대신 새 키 페어를 만드십시오."

— IQAndreas

예; 나는 그것이 불가능하지 않은 이유를 본다. SSL 인증서는 항상 만료되며 만료 된 후에 갱신됩니다. 또한 인증서가 만료되었다고해서 인증서를 더 이상 사용할 수 없다는 의미는 아닙니다.

— Ramhound

1

키의 만료 날짜를 설정한다고해서 키가 손상되는 것을 막을 수는 없다고 진술하는 것이 중요합니다. 악의적 인 공격자는 개인 키를 잡아도 키의 유효성을 계속 연장 할 수 있습니다. 따라서 해지 인증서를 보유하는 것이 여전히 권장됩니다.

— David

49

예, 언제든지 갱신 할 수 있습니다. 방법은 다음과 같습니다.

gpg --list-keys
gpg --edit-key (key id)

이제 gpg 콘솔에 있습니다. 기본적으로 기본 키를 사용하고 있습니다. 하위 키를 업데이트해야하는 경우 :

gpg> key 1

이제 선택한 키의 만료를 설정할 수 있습니다 :

gpg> expire
(follow prompts)
gpg> save

키를 업데이트 했으므로 키를 보낼 수 있습니다.

gpg --keyserver pgp.mit.edu --send-keys (key id)

그리고 네, 열쇠 유효 기간을 갖는 것이 좋습니다. 만료 날짜가없는 키는 절대 없어야합니다. 타협되면 영원히 사용될 수 있습니다.

— 소스 맥 보스
소스

2

손상된 경우 공격자가 만료를 갱신하면 어떻게됩니까?

— fikr4n

@BornToCode,이 경우 실제 키 소유자가 키를 취소해야한다고 추측 할 수 있습니다 ... 해커를위한 게임 ...

— Drew

--send-keys 다음에 키 ID를 추가해야합니다.

— Krenair

24

Riseup.net의 OpenPGP Best Practices 에 따르면 가능합니다. 이에 대한 권장 사항은 없습니다.

사람들은 키가 만료되기를 원하지 않는다고 생각하지만 실제로 는 그렇게 합니다. 왜? 때문에 당신은 항상이 만료 된 후에도, 당신의 유효 기간을 연장 할 수 있습니다! 이 "만료"는 실제로 특정 시점에서 자동으로 트리거되는 안전 밸브 또는 "데드 맨 스위치"에 가깝습니다. 비밀 키 자료에 액세스 할 수 있으면이를 해제 할 수 있습니다. 요점은 키에 대한 액세스 권한이 없어지고 해지 인증서가없는 경우 키를 사용하지 않도록 설정하는 것입니다.

— 안드레아스
소스