জিপিজি সহ মেয়াদোত্তীর্ণ কীপায়ারটি কীভাবে পুনর্নবীকরণ করবেন

82

জিপিজি কী জুটিটির মেয়াদ শেষ হয়ে যাওয়ার সাথে সাথে পুনর্নবীকরণের সর্বোত্তম উপায় কী এবং পদ্ধতির কারণ কী?

মূল জুটি ইতিমধ্যে অনেক ব্যবহারকারী স্বাক্ষরিত এবং পাবলিক সার্ভারগুলিতে উপলব্ধ।

  • নতুন কীটি কী মেয়াদউত্তীর্ণ ব্যক্তিগত কীটির সাবকি হওয়া উচিত?

  • এটি কি পুরানো দ্বারা স্বাক্ষর করা উচিত (আমি কীটি সম্পাদনা করার এবং কালকে মেয়াদ শেষ হওয়ার তারিখটি পরিবর্তন করার চেষ্টা করতে পারি)?

  • নতুন কীটি কি পুরানো সই করা উচিত?

gpg  maintenance 
জোনাস স্টেইন
সূত্র

উত্তর:

95

ব্যক্তিগত কীগুলি কখনই শেষ হয় না। শুধুমাত্র পাবলিক কীগুলি করে। অন্যথায়, বিশ্ব কখনই মেয়াদোত্তীর্ণতার বিষয়টি লক্ষ্য করবে না (আশা করি) বিশ্ব কখনই ব্যক্তিগত কীগুলি দেখে না।

গুরুত্বপূর্ণ অংশটির জন্য, কেবল একটি উপায় রয়েছে, যাতে উপকারিতা এবং কনস সম্পর্কে আলোচনা সংরক্ষণ করা যায়।

আপনাকে মূল কীটির মেয়াদ বাড়াতে হবে:

gpg --edit-key 0x12345678
gpg> expire
...
gpg> save

সাবকি (গুলি) প্রতিস্থাপনের তুলনায় বনামের বৈধতা বাড়ানোর বিষয়ে আপনাকে সিদ্ধান্ত নিতে হবে। তাদের প্রতিস্থাপন আপনাকে সীমিত সামনের নিরাপত্তা দেয় (বরং বড় সময়ের ফ্রেমের মধ্যে সীমাবদ্ধ)। যদি এটি আপনার পক্ষে গুরুত্বপূর্ণ হয় তবে আপনার দুটি এনক্রিপশন এবং স্বাক্ষরকরণের জন্য পৃথক সাবকি (দুটি পৃথক) থাকা উচিত (কেবলমাত্র এনক্রিপশনের জন্য ডিফল্ট একটি)।

gpg --edit-key 0x12345678
gpg> key 1
gpg> expire
...
gpg> key 1
gpg> key 2
gpg> expire
...
gpg> save

key 1নির্বাচন করতে এবং অনির্বাচিত করার জন্য আপনার দু'বার প্রয়োজন কারণ আপনি একবারে কেবল একটি কী এর মেয়াদ বাড়িয়ে দিতে পারেন।

আপনি কীটি আপস না করে ধরে নেওয়ার কোনও কারণ না থাকলে আপনি বৈধতা বাড়ানোর সিদ্ধান্ত নিতে পারেন। সমঝোতার ক্ষেত্রে পুরো শংসাপত্রটি ফেলে দেওয়া না কেবলমাত্র আপনার যদি অফলাইন মূল কী থাকে (তবে যে কোনওভাবেই ওপেনজিপি ব্যবহারের একমাত্র যুক্তিযুক্ত উপায় যা আইএমএইচও) থাকে sense

আপনার শংসাপত্রের ব্যবহারকারীদের যে কোনও উপায়ে এটির আপডেট হওয়া সংস্করণটি পেতে হবে (হয় নতুন কী স্বাক্ষর বা নতুন কী (গুলি) এর জন্য)। প্রতিস্থাপন কীটি কিছুটা বড় করে তোলে তবে এটি কোনও সমস্যা নয়।

আপনি যদি স্মার্টকার্ড ব্যবহার করেন (বা এটি করার পরিকল্পনা করছেন) তবে আরও বেশি (এনক্রিপশন) কী থাকা একটি নির্দিষ্ট অসুবিধা তৈরি করে (নতুন কী সহ একটি কার্ড পুরানো ডেটা ডিক্রিপ্ট করতে পারে না)।

হউক লেগেছে
সূত্র
আমি এটি হিট করেছি: gpg> expire Need the secret key to do this. কোনও ধারণা কীভাবে এটি ঘটাবেন?
ফেলিক্স
7
@ ফেলিক্স আপনি ব্যক্তিগত কীগুলির প্রয়োজনীয়তা অর্জন করতে পারবেন না। এটি পিকে ক্রিপ্টোগ্রাফির ভিত্তি।
হউক লেগেছে
8
অদ্ভুত যে কীগুলি "মেয়াদোত্তীর্ণ" দিয়ে পুনর্নবীকরণ করা হয়
ডেভিড কোস্টা
2
আমি বিশ্বাস করি যে expireকমান্ডটি আসলে একটি কীতে মেয়াদোত্তীকরণ সময় নির্ধারণের মধ্য দিয়ে আপনাকে নিয়ে যায়, তাই সম্ভবত আপনি ভবিষ্যতে আরও সময়সীমা নির্ধারণ করে কীটি "পুনর্নবীকরণ" করেন?
ভিক্টর হাগ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.