如何处理丢失的 OpenPGP 签名密钥？

How to deal with a lost OpenPGP signature key?

我的笔记本电脑坏了，我无法找到包括我的 OpenPGP 签名密钥在内的文件，而且我无法再部署到中央 Maven 存储库。

问题是我可以生成一个新的密钥对并将 public 密钥分发给像 hkp://pool.sks-keyservers.net 这样的密钥服务器吗？如何撤销我之前的 public 密钥？

How to revoke my previous public key?

永远不会失去对您私钥的访问权限。如果您没有提前生成撤销证书，您甚至无法撤销您的密钥。 You haven't even got a chance to remove the key from the key server network.

换句话说：你不能对丢失的密钥做任何事情，除非在未来的某个时候可以暴力破解密钥（或使用其他方法破解它）。

The question is can I generate an new key pair and distribute the public key to key server like hkp://pool.sks-keyservers.net?

对于新密钥，您当然必须重新开始发布它（使用 SKS 池是一个不错的选择，可以确保密钥快速传播到整个密钥服务器网络）。当然，使用新密钥后，您将失去所有认证。您可能需要再次在 Maven 存储库中的某个位置注册密钥。

同时，预先生成吊销证书and put it in some safe place，以防再次发生灾难。并确保在您开始在计算机上执行任何操作之前进行一些合理的、自动的和经过验证的备份。