pub 2048R/XXXXXXXX 2011-01-01 *** KEY REVOKED *** [not verified]
谁负责“撤销的验证” ?密钥的所有者会进行此验证吗?如果是这样,这是如何完成的?其他人是否签署了吊销,并在某个时候被验证?
#1 楼
如何验证密钥撤销?
正如乔恩·卡拉斯(Jon Callas)所说:您根本不需要。
如果使用不同的措辞有帮助,这是与完全相同的问题相关的报价…https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
…
我撤销了我的密钥,并且在公用密钥服务器上显示:“ * KEY REVOKED * [未验证]”为什么它说未验证撤销?
这可能是指密钥服务器不进行加密检查。这意味着:存在一个看起来像密钥撤销的数据包,但它可能是伪造的。如果OpenPGP应用程序从服务器下载了密钥,则它将进行签名检查。
…
#2 楼
不,密钥的用户可以。由密钥本身或由指定的撤销者发出的撤消,这是一些不同的密钥。查看您的钥匙是否被吊销。同样,如果我要验证您所做的密钥签名,我会查看密钥是否被撤消。评论
$ \ begingroup $
使用撤消证书撤消了密钥,然后将其发送到密钥服务器。我不确定我要退出流程的哪一步。
$ \ endgroup $
–earthmeLon
2012年6月20日下午4:06
$ \ begingroup $
因此,不可能使密钥从密钥服务器中消失吗? (即“触发”服务器端的验证,应该从列表中删除哪个IIUC?)
$ \ endgroup $
–阿洛瓦·马哈德(Alois Mahdal)
14-10-16在18:37
$ \ begingroup $
@AloisMahdal“使密钥从密钥服务器中消失” ---密钥服务器不会按设计删除数据。
$ \ endgroup $
–债务
16 Jul 27 '21:14
评论
我也没有得到此注释,但是我确实注意到,我在MIT的密钥服务器上看到的所有已撤销的密钥都具有此密钥。我相信e-sushi是正确的,密钥服务器接受了一个符合该密钥的密钥吊销证书标准的数据包,但未对该证书执行加密检查。当您从gpg客户端提取信息时,应该进行检查。