De forma abstracta, estoy pensando en una situación en la que hay una autoridad que almacena claves públicas para los usuarios. Supongamos que un usuario utiliza su clave privada para firmar mensajes, pero un día descubre que su clave privada se ha visto comprometida. Suponiendo que la causa del compromiso original haya sido corregida (para evitar un segundo compromiso), ¿cómo puede el usuario indicar públicamente no solo "No usar mi clave pública anterior" sino también "Esta es mi nueva clave pública y se puede confiar" ?
Si el usuario no estaba comprometido, podría publicar un mensaje firmado que dice "Usar esta nueva clave pública", pero esto ya no es posible porque no hay confianza en quién firmó el mensaje una vez que está comprometido. Una Eva podría crear un nuevo par público / privado e intentar forzar a las personas para que confíen en este nuevo par, al igual que el usuario está tratando de hacer con su nueva clave.
Me imagino que podría haber algún tipo de Lista de revocación de certificados, pero para las claves públicas a las que un usuario podría agregar su clave pública una vez que crean que han sido comprometidas. Entonces, ¿cómo podría un usuario restablecer la confianza con una nueva clave?