我的同事通过电子邮件向我发送了他生成的gpg私钥:
gpg --export-secret-keys --armor <id> > private_key.asc
而不是他的gpg公钥(我认为)可以通过以下方式恢复:
gpg --armor --output public_key.gpg --export
现在他的gpg密钥“已损坏”,因为通过电子邮件发送它的完整性不再受信任吗?
他应该撤销那把钥匙吗?
答案 0 :(得分:1)
最糟糕的情况是,有人听了邮件,现在正试图猜测你的同事选择的密码。最安全(并且非常正确)的做法是撤销密钥并生成一个新密钥。