Νέο OpenGPG κλειδί

Written by  on October 6, 2010 

Τελικά αποφάσισα να προχωρήσω στη δημιουργία νέου ασφαλέστερου gpg κλειδιού, μιας και το default dsa 1024 που εβγαινε έως τωρα αποδείχτηκε αδύναμο. έχω ενημερώσει το web of trust και το νέο κλειδί έχει την υπογραφή του παλιού κλειδιού.

το παλιό κλειδί είναι το :

pub   1024D/BAFF9C22 2009-03-20 [expires: 2012-03-19]
Key fingerprint = 110E 0EF3 1635 BEF6 482A  46C7 22E3 0175 BAFF 9C22

ενώ το νέο :

pub   4096R/41778EBB 2010-10-06 [expires: 2013-10-05]
Key fingerprint = 6BF7 3AED 0FD9 518E 4C71  AAF7 42CB 4773 4177 8EBB

για να εισάγετε το νέο κλειδί από ένα δημόσιο εξυπηρετητή κλειδιών μπορείτε να τρέξετε το :

$ gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 41778EBB

Αν είχατε ήδη το παλιό κλειδί μπορείτε να εξακριβώσετε ότι το νέο κλειδί είναι υπογεγραμένο από το παλιό :

$ gpg --check-sigs 41778EBB

Αν θέλετε να υπογραψετε το νέο κλειδί μπορείτε με το παρακάτω : 

$ gpg --sign-key 41778EBB
$ gpg --keyserver wwwkeys.eu.pgp.net --send-key 41778EBB

το παλιό κλειδί θα μείνει ενεργό για κάμποσο καιρό ακόμα, αλλά κάποια στιγμή θα ανακληθεί.

link : http://www.apache.org/dev/key-transition.html

Category : Tech

Leave a Reply

Your email address will not be published. Required fields are marked *

css.php