¿Alguna forma de revocar el par de claves antiguas?

Navega tus respuestas
1

Hay una clave de DSA 1024 de muchos años en los servidores de claves públicos bajo mi nombre. Hay una subclave de 2048 ELG-E para ello. No creé estas claves, fueron creadas para mí por un ex empleador sin mi consentimiento. No tengo la clave privada y aparentemente no tiene fecha de caducidad. (Simplemente genial). Sé que no hay manera de eliminarlos de los servidores, pero ¿existe tal vez una forma de descifrarlos y emitir certificados de revocación? ¿El cifrado es suficientemente antiguo / pequeño para poder descifrarlo razonablemente en estos días?

    
pregunta RichardX 30.01.2015 - 04:07
fuente

2 respuestas

1

Si no creó el par de llaves y nunca tuvo la clave privada, entonces no es su clave; Es una falsificación que fue creada por un tercero. Cualquiera puede crear una clave OpenPGP bajo el nombre de cualquiera sin su consentimiento y subirla a los servidores de claves públicos. El hecho de que lo haya hecho su antiguo empleador es irrelevante (a menos que signifique que puede ponerse en contacto con ellos y pedirles que revocen la clave).

La solución real a este problema es la web de confianza : su clave auténtica debe ser verificada directamente por sus contactos y / o firmada por otras personas de confianza (y cuyas claves han verificado). Si sus contactos no entienden esto, sus comunicaciones privadas con ellos ya están condenadas, ya que serán fácilmente engañadas cuando un malintencionado le proporcione una clave falsa.

    
respondido por el John Morahan 28.09.2015 - 02:28
fuente
0

El único ataque que puedo encontrar en 1024 DSA es un ataque de rastreo de tráfico a través de un pRNG defectuoso, y es un poco irrazonable.

(Si puedes romper PGP, avísanos al resto de nosotros para que podamos correr con el cabello en llamas: P)

Aquí hay algunas formas de marcar esta clave como no válida. Sin embargo, a menos que pueda obtener un certificado de revocación, esas claves se anularán.

enlace

    
respondido por el Ohnana 30.01.2015 - 17:03
fuente

Lea otras preguntas en las etiquetas

¿Se puede escanear un ejecutable en busca de llamadas a las funciones vulnerables del fantasma de glibc? Obtención de una excepción DEP al intentar llamar a la excepción SetProcessDEPException (falso)