¿Qué hago con una clave PGP antigua y olvidada?

Un certificado DSA 1024 no será muy fácil de descifrar, ni siquiera tendrá un clúster de alto rendimiento disponible. Una excepción podría ser solo si se genera utilizando datos aleatorios débiles, por ejemplo debido a la falla aleatoria de Debian.

Si ha perdido el control sobre la clave privada y no tiene un certificado de revocación, no puede hacer nada al respecto. No se pueden eliminar los datos clave del servidor , y no puede modificar o revocar la clave sin tener la clave privada (o, como un caso especial, revocarla con un certificado de revocación).

Para designar que no se debe usar una clave, puede emitir una revocación para su clave anterior. Las aplicaciones cliente como GnuPG no lo considerarán y marcarán la clave antigua como revocada, pero la mayoría de ellas al menos emitirá una advertencia (para que otros usuarios tengan una pista de que algo es sospechoso).

En general, siempre genere un certificado de revocación inmediatamente después de crear una nueva clave y guárdelo en un lugar donde no lo perderá (es decir, impreso en una hoja de papel, tal vez dentro de un código QR).

Me encontré en una situación similar. Hay un hilo similar aquí: ¿Hay algo que hacer con las antiguas claves de gpg? . He usado la respuesta de Markus Malkusch, que es una especie de pseudo revocación si no tienes el certificado de revocación.

• Cree una nueva clave con una identidad como [email protected]
• Use esta nueva clave para firmar su antigua clave con un comentario como "ADVERTENCIA: ¡Se revocó la clave!"
• Además, firme su clave anterior con su nueva clave.

Cualquier persona que busque el servidor de claves verá esto junto a su clave anterior:

"WARNING: Key was revoked! (Identity for revoking) <[email protected]>"

Esperamos que esto sea suficiente para que los posibles usuarios se den cuenta de que deberían usar la clave más nueva, o al menos que deberían contactarme por otros medios antes de enviarme un correo electrónico cifrado.