如何处理丢失的 OpenPGP 签名密钥?

How to deal with a lost OpenPGP signature key?

我的笔记本电脑坏了,我无法找到包括我的 OpenPGP 签名密钥在内的文件,而且我无法再部署到中央 Maven 存储库。

问题是我可以生成一个新的密钥对并将 public 密钥分发给像 hkp://pool.sks-keyservers.net 这样的密钥服务器吗?如何撤销我之前的 public 密钥?

How to revoke my previous public key?

永远不会失去对您私钥的访问权限。如果您没有提前生成撤销证书,您甚至无法撤销您的密钥。 You haven't even got a chance to remove the key from the key server network.

换句话说:你不能对丢失的密钥做任何事情,除非在未来的某个时候可以暴力破解密钥(或使用其他方法破解它)。

The question is can I generate an new key pair and distribute the public key to key server like hkp://pool.sks-keyservers.net?

对于新密钥,您当然必须重新开始发布它(使用 SKS 池是一个不错的选择,可以确保密钥快速传播到整个密钥服务器网络)。当然,使用新密钥后,您将失去所有认证。您可能需要再次在 Maven 存储库中的某个位置注册密钥。

同时,预先生成吊销证书and put it in some safe place,以防再次发生灾难。并确保在您开始在计算机上执行任何操作之前进行一些合理的、自动的和经过验证的备份。