ubuntuusers.de

Hallo zusammen,

ich habe zwei pgp-Keys, die unbegrenzt gültig sind, mit meiner EMail-Adresse erzeugt und auf keyserver.ubuntu.com exportiert. Dann habe ich sie mit delete-keys und delete-secret-keys gelöscht. Über Keylookup kann ich die public keys aber noch finden. So wie ich gesehen habe, benötige ich zum ungültig machen/löschen/entfernen noch den private Key, den ich aber nicht mehr habe. Gibt es eine Möglichkeit diese Schlüssel dort zu löschen?

Viele Grüße, Ingo Beutler

IngoBeutler@gmx.de schrieb:

So wie ich gesehen habe, benötige ich zum ungültig machen/löschen/entfernen noch den private Key, den ich aber nicht mehr habe.

Du meinst das Widerrufszertifikat? Das kannst du nur erstellen, wenn du den privaten Schluessel hast. Alles andere waere ein fataler Designfehler in PGP.

Gibt es eine Möglichkeit diese Schlüssel dort zu löschen?

Solange du sie nicht widerrufen hast, sind sie gueltig.

IngoBeutler@gmx.de schrieb:

Gibt es eine Möglichkeit diese Schlüssel dort zu löschen?

Ohne den Key nicht 😉 Denn sonst könnte es ja JEDER - das wäre der von sebix genannte fatale Designfehler

Das heißt ich muss irgendwie wieder meine private keys bekommen, oder? Weiß jemand, wie ich aus meinem public wieder einen private key bekomme? Oder woher ich den private key sonst bekommen könnte?

IngoBeutler@gmx.de schrieb:

Das heißt ich muss irgendwie wieder meine private keys bekommen, oder?

Ja

Weiß jemand, wie ich aus meinem public wieder einen private key bekomme?

Wenn das ginge, waere das ein fataler Designfehler in PGP.

Oder woher ich den private key sonst bekommen könnte?

Siehe Datenrettung, zB mit extundelete

Kann mir einer sagen, wie dieser PGP Mechanismus organisiert ist?

Die Keys erhalten ihre Gültigkeit über keyserver.ubuntu.com? Oder ist die Gültigkeit universell? Weil wenn das so wäre könnten Sie auf einem anderen Server noch gültig sein?

Das heißt doch, dass die admins von keyserver.ubuntu.com manuell meine Keys ungültig machen könnten! Oder gibt es da noch andere Dinge zu beachten?

Um es kurz zu machen: Niemand kann dort einen Key ungültig machen.

Alles was dazu führt das es möglich wäre, würde dafür sorgen das unser System als ganzes korrumpierbar wäre. Das System bekommt also immer nur neue Keys, selbst ein Revoke von einem Key löscht nicht den Key, sondern fügt nur hinzu das der Key ungültig ist. Auf den Servern ist der für immer und ewig.

Die Keyserver tauschen dazu auch immer alles aus, d.h. wenn du auf einem Server was löscht bleibt es auf den anderen erhalten.

mfg Stefan

IngoBeutler@gmx.de schrieb:

Kann mir einer sagen, wie dieser PGP Mechanismus organisiert ist?

Wie immer hilft es die verfügbare Dokumentation zu lesen.

Ein Public Key allein ist bedeutungslos, den kann jeder mit völlig beliebigen Informationen erstellen und veröffentlichen. Gelöscht wird nicht. Das Grundgerüst für PGP ist das Web of Trust - Sender und Empfänger müssen die korrekte Zuordnung der öffentlichen Schlüssel (wenn keine direkte Schlüsselübergabe erfolgt geht das auch über eindeutige Merkmale wie den Fingerprint) sicherstellen. Das kann im Rahmen einer persönlichen Begegnung passieren oder über ein Netzwerk aus Personen, die einander vertrauen, dass sie nicht fälschlicherweise ungeprüft Public Keys vertrauen.

Wie sind die folgenden Befehle des freien Kryptografie-Systems GNU Privacy Guard in diese Organisation einzuordnen:

--send-keys               Schlüssel zu einem Schlü.server exportieren
--recv-keys               Schlüssel von einem Schlü.server importieren
--search-keys             Schlüssel auf einem Schlü.server suchen
--refresh-keys            alle Schlüssel per Schlü.server aktualisieren

Genau so wie es dort steht, welche Teil ist für dich missverständlich?

mfg Stefan

Die Befehle dienen zur Kommunikation mit Key-Servern. Die Bewertung, ob du einem Schlüssel vertraust (und damit signierte bzw. verschlüsselte Daten für authentisch hältst), hat damit nichts zu tun.

Ok, das heißt ein key server hat nichts mit der pgp Verschlüsselung zu tun? Für welche Verschlüsselung sind sie notwendig?

Für keine, es ist nur ein technischen Hilfsmittel, also eine Art Dealer für öffentliche Schlüssel. Nicht mehr, nicht weniger.

mfg Stefan

Na dann habe ich was zu tun...

IngoBeutler@gmx.de schrieb:

Na dann habe ich was zu tun...

So hundert mal an die Tafel schreiben, dass du in Zukunft die Dokumentation liest, bevor du Daten im Internet veröffentlichst? 😈