可以上次任意邮箱的 PGP 公钥?

2016-05-04 09:55:19 +08:00
 fyooo
根据最近很火的中本聪新闻了解到 PGP 这个东东,于是自己尝试 OS X 的 PGP keychain 上生成自己邮箱的公钥并上传到服务器。

但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
3557 次点击
所在节点    信息安全
6 条回复
dototototo
2016-05-04 10:03:07 +08:00
公匙可以通过指纹来核对。
dototototo
2016-05-04 10:04:10 +08:00
抱歉写错了,是公钥。
SharkIng
2016-05-04 10:07:24 +08:00
公钥是用来加密用的,私钥时签名用的,加密的东西无非就是你要给我发邮件你用我的公钥加密然后发给我。抢占了有什么?无非是加密密钥错了而已,公钥服务器一个邮箱可以上传很多公钥的
fyooo
2016-05-04 10:09:10 +08:00
@SharkIng 哦,原来可以上传很多公钥的,了解了。但是这样的话,用错公钥加密,收到邮件的人也不能解密哦
Slienc7
2016-05-04 10:09:11 +08:00
PGP 不是 PKI ,你需要确认公钥指纹来自可信方。
julyclyde
2016-05-04 14:56:55 +08:00
PGP keyserver 只提供保存,不提供认证
key 上的 userid 是否真的是其声称的那个人所有,是靠“面对面认证”的方式来实现的,靠人链的靠谱程度来传播的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276166

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX