আপনি কি ইতিমধ্যে মেয়াদোত্তীর্ণ জিপিজি কীটির মেয়াদোত্তীর্ণ তারিখটি বাড়িয়ে দিতে পারেন?


41

বলি যে আমি একটি জিপিজি / পিজিপি কীতে একটি মেয়াদোত্তীকরণের তারিখ যুক্ত করি, তবে কোনও কারণে কীটির সময় শেষ হওয়ার আগে মেয়াদ শেষ হওয়ার তারিখটি প্রসারিত করতে অক্ষম।

ধরে নিলাম আমার এখনও ব্যক্তিগত কীতে অ্যাক্সেস রয়েছে (এবং পাবলিক কীটি কেবল শেষ হয়ে গেছে, প্রত্যাহার করা হয়নি) আমি কী এখনও এটি পুনর্নবীকরণ করতে পারি?


দ্রষ্টব্য: পাঁচ মিনিটের মধ্যেই মেয়াদ শেষ হবে এমন একটি নতুন কী তৈরি করে এটি দ্রুত এবং সহজেই পরীক্ষা করা সহজ। তবে, "হ্যাঁ, আপনি এটি জিপিজিতে নবায়ন করতে পারেন, তবে কিছু পিজিপি ক্লায়েন্ট ত্রুটি ছুঁড়ে দেবে" এর মতো উত্তরগুলির সন্ধান করছি বা "না, কী'র মেয়াদ শেষ হওয়ার সাথে সাথে যদি আপডেট সংস্করণ না থাকে তবে জিপিজি কীসারবারে নতুন সংস্করণ উপলব্ধ কিনা তা পরীক্ষা করা বন্ধ করে দেবে।" বা "এটি খারাপ অনুশীলন, পরিবর্তে একটি নতুন কী জুড়ি তৈরি করুন।"
আইকিউআন্দ্রিয়াস

হ্যাঁ; আমি কোনও কারণ দেখছি এটি সম্ভব হবে না। এসএসএল শংসাপত্রগুলি সমস্ত সময় শেষ হয়ে যায় এবং তাদের মেয়াদ শেষ হওয়ার পরে পুনর্নবীকরণ করা হয়, কেবলমাত্র শংসাপত্রের মেয়াদ শেষ হওয়ার অর্থ এই নয় যে শংসাপত্রটি আর ব্যবহার করতে পারবেন না।
রামহাউন্ড

1
এটি উল্লেখ করা গুরুত্বপূর্ণ যে আপনার কীটির মেয়াদোত্তীকরণের তারিখ নির্ধারণ করা আপোষযুক্ত হওয়ার বিরুদ্ধে কোনও সুরক্ষা নয়। একজন দূষিত আক্রমণকারী যদি সে আপনার ব্যক্তিগত কী ধরে রাখে তবে কীটির বৈধতা আরও দীর্ঘায়িত করতে পারে। সুতরাং একটি প্রত্যাহার শংসাপত্র থাকা এখনও ভারী প্রস্তাবিত is
ডেভিড

উত্তর:


49

হ্যাঁ, আপনি যে কোনও সময় এটি পুনর্নবীকরণ করতে পারেন। এটি কীভাবে করবেন তা এখানে:

gpg --list-keys
gpg --edit-key (key id)

এখন আপনি জিপিজি কনসোলে রয়েছেন। (ডিফল্টরূপে, আপনি প্রাথমিক কীতে কাজ করছেন)) আপনার যদি একটি উপ-কী আপডেট করতে হয়:

gpg> key 1

এখন আপনি নির্বাচিত কীটির মেয়াদ নির্ধারণ করতে পারেন:

gpg> expire
(follow prompts)
gpg> save

এখন আপনি আপনার কী আপডেট করেছেন, আপনি এটি প্রেরণ করতে পারেন:

gpg --keyserver pgp.mit.edu --send-keys (key id)

এবং হ্যাঁ, আপনার কীগুলির মেয়াদ শেষ হওয়ার তারিখটি রাখা খুব ভাল ধারণা। আপনার কোনও মেয়াদোত্তীর্ণ তারিখ ছাড়া সত্যই কখনই থাকা উচিত নয়। যদি এটি আপস করা হয় তবে এটি চিরতরে ব্যবহার করা যেতে পারে।


2
যদি এটি আপোষ করে এবং আক্রমণকারী মেয়াদোত্তীর্ণকরণটি নবায়ন করে, তবে কীভাবে?
fikr4n

@ বার্নটোকোড, আমি অনুমান করতে পারি যে এই ক্ষেত্রে আসল মূল মালিককে কীটি হ্যাকারের জন্য খেলতে হবে ... প্রত্যাহার করতে হবে ...
ড্র

দেখে মনে হচ্ছে - -সেন্ড-কীগুলির পরে আপনার কী আইডি যুক্ত করা দরকার
ক্রেইনার

24

রাইজআপ.টোন-ওপেনজিপি-র সেরা অভ্যাস অনুসারে , হ্যাঁ, এটি সম্ভব, এবং এর বিরুদ্ধে কোনও প্রস্তাবনা বলে মনে হয় না:

লোকেরা মনে করে যে তারা চাবিগুলি শেষ হতে চায় না, তবে আপনি আসলে তা করেন । কেন? কারণ আপনি সর্বদা আপনার মেয়াদ শেষ হওয়ার পরেও মেয়াদ বাড়িয়ে দিতে পারেন! এই "মেয়াদোত্তীকরণ" আসলে একটি সুরক্ষা ভালভ বা "ডেড-ম্যান স্যুইচ" এর বেশি যা কোনও সময়ে স্বয়ংক্রিয়ভাবে ট্রিগার হবে। আপনার যদি গোপন কী সামগ্রীতে অ্যাক্সেস থাকে তবে আপনি এটি আনট্রিগার করতে পারেন। মুল বক্তব্যটি হ'ল আপনি যদি এর অ্যাক্সেস হারিয়ে ফেলেন (এবং কোনও প্রত্যাহার শংসাপত্র না থাকে) তবে আপনার কীটি অক্ষম করতে কিছু সেটআপ করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.