아무리 구글링을 해도 제 실력으로 답이 나오지 않기에 문의드립니다.
제가 PPA로 패키지를 배포할려고 보니 launchpad.com에 가입해서 PGP를 입력해야 되더군요.
그래서 [b:34cpvrge]암호 및 키[/b:34cpvrge]라는 기본 어플리케이션을 이용하여 PGP키를 생성했는데요.
등록 할 때 이메일, 이름을 적어서 우분투 키 서버에 저장을 하였습니다.
그런데 그 이후에 컴퓨터에 저장되어 있던 private키를 삭제해버리고 말았는데요.
그래서 우분투 서버에 저장된 public키도 함께 삭제하고 싶은데 검색하면 제 키가 계속 나오네요…
어떻게 하면 우분투 서버에 저장된 public키를 삭제 할 수 있을까요?
(제가 알고 있는 개념이 이게맞는지도 잘 모르겠습니다. ㅜㅜ 많은 도움 부탁드립니다.)
차후 만들땐
유효기간을 설정해둡시다.
그렇게 유효기간이 설정되어 있으면,
그 기간후에 해당키는 자동 폐기(revoke) 처리됩니다.
keyserver에서 public key를 제거할 방법은 사실상 없는 것으로 알려져 있습니다. 저는 그렇게 알고 있습니다. 그래서 어떤 사람들은 이름과 e-mail 주소에 가짜를 사용하기도 합니다. 이것은 장단점이 있는 것 같아요. 가짜를 사용하면, 자신의 public key를 사용하는 사람들에게 불편을 줄 수 있겠죠. 반면, 자신에 대한 약간의 보호가 가능할지도 모르죠. 그렇지만 뭐, 이름과 이메일의 연계는 큰 개인정보인가 모르겠습니다. 몇 달만 사용하면 스팸이 쏟아져 들어오는 세상인걸요. 정 걱정되시면, 이메일을 폐기하고 다른 이메일을 사용하시는 것도 방법이겠죠. 황병희 님의 말씀처럼 유효기간을 설정하는 것이 가장 좋은 방법으로 생각됩니다.
그런데 프라이빗 키를 도둑맞았거나 폐기할 때, 그 퍼블릭 키를 사용하신 분들이 있다면, 그 분들을 보호하기 위하여 해 주셔야 할 일이 revocation key를 keyserver에 올리는 일입니다. revocation key는 내 프라이빗 키에 문제가 생겼으니 내 퍼블릭 키를 이제 신뢰할 수 없다고 선언하는 것으로 생각하시면 됩니다. lgj9172님의 퍼블릭 키를 가진 분들이 그 퍼블릭 키를 사용하면 안된다는 것을 알게 되어 자신이 가진 lgj9172님의 퍼블릭 키를 폐기하게 하는 것이죠. 구체적으로 어떻게 하는지는 세벌 님이 링크해 주신 문서에 "Revoking a keypair"라는 제목으로 주어져 있습니다. 그런데, 프라이빗 키를 지우셨다니, revocation key는 가지고 계신지 모르겠네요. 만들어 두지 않으셨다면, 다음부터는 키페어를 만들때 함께 만들어 두세요. lgj9172 님의 경우, private key가 다른 다름에게 넘어간 것은 아니니 퍼블릭 키를 가진 사람이 피해를 볼 가능성은 없겠지요. 그러나, private key가 해커등에게 넘어갔다면, 이야기는 확 달라집니다. 퍼블릭 키를 가진 사람 중에서 피해자가 나올 수 있다는 이야기죠.
[quote="황병희":35jy7qwm]차후 만들땐
유효기간을 설정해둡시다.
그렇게 유효기간이 설정되어 있으면,
그 기간후에 해당키는 자동 폐기(revoke) 처리됩니다.[/quote:35jy7qwm]
에고… ㅜㅜ 유효기간 설정을 따로 하지 않았으면 인류 역사에 제 기록을 남기게 되는 건가요?!
[quote="세벌":jcdqhns9]https://help.ubuntu.com/community/GnuPrivacyGuardHowto 에 답이 있을 것 같은 예감이…[/quote:jcdqhns9]
고맙습니다. 하지만 제가 private 키가 없는지라 내용중에서 할 수 있는게 없네요 ㅜㅜ…
[quote="happyman":3ryif2dz]keyserver에서 public key를 제거할 방법은 사실상 없는 것으로 알려져 있습니다. 저는 그렇게 알고 있습니다. 그래서 어떤 사람들은 이름과 e-mail 주소에 가짜를 사용하기도 합니다. 이것은 장단점이 있는 것 같아요. 가짜를 사용하면, 자신의 public key를 사용하는 사람들에게 불편을 줄 수 있겠죠. 반면, 자신에 대한 약간의 보호가 가능할지도 모르죠. 그렇지만 뭐, 이름과 이메일의 연계는 큰 개인정보인가 모르겠습니다. 몇 달만 사용하면 스팸이 쏟아져 들어오는 세상인걸요. 정 걱정되시면, 이메일을 폐기하고 다른 이메일을 사용하시는 것도 방법이겠죠. 황병희 님의 말씀처럼 유효기간을 설정하는 것이 가장 좋은 방법으로 생각됩니다.
그런데 프라이빗 키를 도둑맞았거나 폐기할 때, 그 퍼블릭 키를 사용하신 분들이 있다면, 그 분들을 보호하기 위하여 해 주셔야 할 일이 revocation key를 keyserver에 올리는 일입니다. revocation key는 내 프라이빗 키에 문제가 생겼으니 내 퍼블릭 키를 이제 신뢰할 수 없다고 선언하는 것으로 생각하시면 됩니다. lgj9172님의 퍼블릭 키를 가진 분들이 그 퍼블릭 키를 사용하면 안된다는 것을 알게 되어 자신이 가진 lgj9172님의 퍼블릭 키를 폐기하게 하는 것이죠. 구체적으로 어떻게 하는지는 세벌 님이 링크해 주신 문서에 "Revoking a keypair"라는 제목으로 주어져 있습니다. 그런데, 프라이빗 키를 지우셨다니, revocation key는 가지고 계신지 모르겠네요. 만들어 두지 않으셨다면, 다음부터는 키페어를 만들때 함께 만들어 두세요. lgj9172 님의 경우, private key가 다른 다름에게 넘어간 것은 아니니 퍼블릭 키를 가진 사람이 피해를 볼 가능성은 없겠지요. 그러나, private key가 해커등에게 넘어갔다면, 이야기는 확 달라집니다. 퍼블릭 키를 가진 사람 중에서 피해자가 나올 수 있다는 이야기죠.[/quote:3ryif2dz]
일단은 제가 private 키의 핑거프린트, 메일로 전송했던 PGP메세지는 가지고 있습니다. 이걸로 private 키를 역생성 할수는 없겠지요? private 키가 공유되지는 않았고 revoke key 도 만들어 놓지 않았습니다… 아무래도 여러분이 말씀하시는것을 보면 제 정보가 고대 유물로 남겠네요 ㅜㅜ
좀비키(무용지물인 공개키)는
저도 하나 키서버 네트워크에 돌아댕겨요.
시간이 지나면 괜찮아져요.
시간이 약이랍니다~