GPG 加密通讯有多大可能取代 email 通讯来取回用户密码?

2014-12-02 21:52:45 +08:00
 jakwings
用 email 的话还要同时提供权限给 email 服务商,多了一个隐患,用 GPG 加密通信的话只要服务器用你的公钥加密一段文字再让你用私钥解开提交就行了。

要防止别人乱提交你的公钥造成混乱也很简单,只要在注册时用私钥反向验证就好了。
2772 次点击
所在节点    问与答
13 条回复
iptux
2014-12-02 22:02:07 +08:00
周围没看见多少人用GPG的
Sunyanzi
2014-12-02 22:10:09 +08:00
从安全角度说可以完全取代 ...

但从用户习惯角度说基本是不可能取代的 ...
ggarlic
2014-12-02 22:18:02 +08:00
我汗,楼主阿。。。
ggarlic
2014-12-02 22:19:17 +08:00
不小心按了回车。。
邮件是可以用gpg加密的,这也是几乎所有客户端的标配功能吧
比如我用的mutt
http://dev.mutt.org/trac/wiki/MuttGuide/UseGPG
cchange
2014-12-02 22:33:57 +08:00
PGP算法可能没问题
但是赛门铁克公司是美国公司 NSA可能留有后门
ryd994
2014-12-02 23:09:24 +08:00
@cchange GPG是开源的……
jakwings
2014-12-02 23:45:18 +08:00
@Sunyanzi 现在貌似越来越多人用密码管理工具了,我觉得还是有点希望吧。
jakwings
2014-12-02 23:46:28 +08:00
@ryd994 他可能是觉得算法可能内有玄机吧……这阴谋论。
jakwings
2014-12-02 23:48:02 +08:00
@iptux 可以用密码管理工具掩藏 GPG 的名号,只要有人用就行了。
jakwings
2014-12-02 23:56:12 +08:00
@ggarlic 貌似没听说过这个功能是标配的……不过 mutt 是比较老牌的使用 GPG 加密邮件的应用,Mac 的第三方应用 GPG Suit 应该也是遵照同样的协议的: https://gpgtools.org/
ggarlic
2014-12-03 00:04:42 +08:00
@jakwings linux下evolution/kmail/mutt/clawsmail 跨平台的thunderbird win下的outlook(通过扩展)都支持的
如果楼主常逛国外某些邮件列表,就会经常看到看签了名的邮件(签名跟加密其实是一样的),楼主说的想法用的还是很多的
jakwings
2014-12-03 00:21:00 +08:00
@ggarlic 看来 Windows 和 Mac 下的情况还有待改善。希望有更多人去尝试为网络应用提供这种验证手段啊,总觉得 email 越来越 out 了,短信验证的成本又太高(手机和卡被盗的人很多)。
9hills
2014-12-03 00:29:11 +08:00
@cchange GPG not PGP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/151061

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX