GPG/PGP 密钥服务器是否“垃圾收集”过期、被撤销或十年未更新的旧密钥？

一种“垃圾收集”理论上可能会为一些 OpenPGP 密钥服务器实现，但目前还没有（至少对于同步密钥服务器的大型池来说不是）。

有几个原因：

• 共享有关过期和撤销密钥的信息很重要，因为可能仍然有人尚未更新密钥，并且不知道（新）到期日期或撤销。
• 几乎同样适用于未更新的密钥。仍然可能有些人尚未收到对您的密钥的重要更改。
• 所有试图复制整个信任网络的密钥服务器都有助于删除攻击。它使攻击者删除密钥/用户变得更加困难，并且整个信任网络更加健壮。
• 临时信任还依赖于保持旧连接，如果您删除它们，信任网络将被削弱。
• 尤其是SKS同步协议，它使用基于集合的对账（最后计算密钥服务器信息之间的差异，然后进行交换），这会破坏密钥服务器的同步，或者至少会使它变得复杂得多。
• 如果有人再次上传您的密钥会怎样？

或者服务器（理论上）是否从一开始就保留它所见过的每一个密钥，直到时间结束？

永远不要期望关键服务器上的信息会消失。整个关键服务器网络是围绕不丢失任何关键信息而构建的。密钥和签名被撤销（或过期），而不是被删除。如果您尚未生成吊销证书，请执行此操作。现在。并将离线打印副本存储在您绝对不会丢失的地方，如果您不再控制它，这是您声明密钥未使用的最后机会。

是否有任何其他原因删除密钥（例如，如果检测到垃圾邮件或滥用）？

要求谁删除信息，在哪里举报滥用行为？没有用于管理关键数据的单一实例。

联系所有密钥服务器所有者（有数百个！）并承诺删除密钥几乎是不可能的。你必须说服他们所有人都这样做；而且它们遍布世界各地，执法也无济于事。