您可以延长已经过期的GPG密钥的到期日期吗？

41

可以说我在GPG / PGP密钥上添加了有效期，但是由于某种原因，我无法在其时间用完之前延长密钥的有效期。

假设我仍然可以访问私钥（并且公钥只过期了，还没有被撤销），我还可以续订吗？

pgp public-key-encryption

注意：只需创建一个新的密钥，该密钥将在五分钟内到期，即可快速简便地对其进行测试。但是，我正在寻找诸如“是的，您可以在GPG中更新它，但是某些PGP客户端会抛出错误”之类的答案。或“否，如果密钥过期时没有更新版本，GPG将停止检查密钥服务器上是否有更新的版本。” 或“不好的做法，而是创建一个新的密钥对。”

— IQAndreas

是; 我认为这是不可能的。SSL证书一直在过期，并且在过期后进行更新，此外，仅因为证书过期并不意味着该证书不能再使用。

— Ramhound

1

重要的是要指出，设置密钥的到期日期并不能防止密钥被泄露。如果恶意攻击者掌握了您的私钥，则仍然可以延长密钥的有效性。因此，仍然强烈建议您拥有吊销证书。

— 大卫，

49

是的，您可以随时续订。方法如下：

gpg --list-keys
gpg --edit-key (key id)

现在，您在gpg控制台中。（默认情况下，您正在使用主键。）如果需要更新子键：

gpg> key 1

现在，您可以设置所选密钥的到期时间：

gpg> expire
(follow prompts)
gpg> save

现在，您已经更新了密钥，可以将其发送出去：

gpg --keyserver pgp.mit.edu --send-keys (key id)

而且，是的，有一个密钥的失效日期是一个很好的主意。您绝对不应该拥有没有到期日期的密钥。如果遭到破坏，则可以永远使用。

— 酱麦克博斯
source

2

如果它受到威胁，并且攻击者续期了，该怎么办？

— fikr4n

@BornToCode，我猜想在这种情况下，真正的密钥所有者必须撤销密钥...游戏已被黑客攻破...

— Drew

在--send-keys之后，您似乎需要添加密钥ID

— Krenair '18

24

根据Riseup.net上的 OpenPGP最佳实践，是的，这是有可能的，并且似乎对此没有任何建议：

人们认为他们不希望其密钥过期，但是您实际上希望这样做。为什么？因为即使过期，您也可以随时延长到期日期！实际上，这种“到期”更多地是安全阀或“死人开关”，它们会在某个时刻自动触发。如果您有权访问密钥材料，则可以取消触发它。关键是要设置一些禁用密钥的功能，以防万一您无法访问它（并且没有吊销证书）。

— 智商安德烈亚斯
source