- 締切済み
【PGP】公開鍵の破棄について
つい以前も質問させていただきましたが、再びPGPについてです。 またしても自分の無知ぶりを暴露する質問になってしまいますが、秘密鍵を紛失してしまい、暗号化したデータは破棄する羽目になっても、公開鍵の破棄ができません。さらに悪いことに、ろくにプログラムのバックアップをとらずにリカバリーを実行してしまったために(これについては多少言い訳がありますが)、証明書も発行不可能な状態です。 そこで質問ですが、 (1)やはり公開鍵の破棄は不可能ですか (2)公開鍵を破棄しないままに放置していた場合(永遠に)、何かまずいことが起こり得ますか (3)再度:秘密鍵がなければ、データの複合化は100%不可能ですね? 即答でかまいませんので、よろしくおねがいします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- bship
- ベストアンサー率51% (47/92)
PGPでは鍵サーバを使用しないで直接鍵を交換して運用することも多いですね。その場合、そういった相手には直接公開鍵の無効を伝えないといけません。 公開鍵は文字どおり公開する鍵であり、不特定多数に渡るものなので、相手に渡っている公開鍵そのものの破棄はできませんから、使用しないようにする(してもらう)ことが必要です。 問題となるタイミングとしては、1)秘密鍵が漏れたという状態で、そのことを知らない人があなたに安全にデータを送ろうとしてそのペアとなる公開鍵により暗号化して、それが窃盗者に漏れた場合と、2)漏れた秘密鍵で窃盗者が署名を行い、それをそのペアの公開鍵で誰かが検証した場合です。 公開鍵を使用する前にその信頼度や有効性を確認するのが筋ですから、責任論としては、暗号化する側、署名を確認する側に責任があることになります。 1)鍵サーバを使用しているのであれば、鍵を削除 2)公開鍵を配布した相手にその鍵の無効を通知 することが最低必要です。 PGPはPKIと違い、絶対的なCAが存在しないので、運用でカバーすべき点が多少多いですね。 秘密鍵が無い事には、データの復号化は不可能です。可能であったなら暗号化システムとして成り立ちません。 以上は、秘密鍵が漏れた場合の話なのですが、秘密鍵が無くなっただけであれば、新しいキーペアを作成すればよいだけです。ご質問の「公開鍵の破棄」がどういう意味なのか正確に判りかねますが、お使いのPGPシステムによっては再インストールが必要かもしれません。
お礼
ご回答ありがとうございました。 >ご質問の「公開鍵の破棄」がどういう意味なのか正確に判りかねますが、 公開鍵をサーバーに送信したので、サーバーに残っている自分の公開鍵(そのことはもう証明できませんが)を消せるのか、という意味です。しかし、放置しても問題なさそうですね。いまや特に誰も使用していないので。 ありがとうございました。