可以上次任意邮箱的 PGP 公钥?

2016-05-04 09:55:19 +08:00

fyooo

根据最近很火的中本聪新闻了解到 PGP 这个东东，于是自己尝试 OS X 的 PGP keychain 上生成自己邮箱的公钥并上传到服务器。

但是发现填错邮箱一样可以上传，那是不是存在把别人的邮箱的公钥『抢占』的可能性？

3525 次点击

所在节点

6 条回复

dototototo

2016-05-04 10:03:07 +08:00

公匙可以通过指纹来核对。

dototototo

2016-05-04 10:04:10 +08:00

抱歉写错了，是公钥。

SharkIng

2016-05-04 10:07:24 +08:00

公钥是用来加密用的，私钥时签名用的，加密的东西无非就是你要给我发邮件你用我的公钥加密然后发给我。抢占了有什么？无非是加密密钥错了而已，公钥服务器一个邮箱可以上传很多公钥的

fyooo

2016-05-04 10:09:10 +08:00

@SharkIng 哦，原来可以上传很多公钥的，了解了。但是这样的话，用错公钥加密，收到邮件的人也不能解密哦

Slienc7

2016-05-04 10:09:11 +08:00

PGP 不是 PKI ，你需要确认公钥指纹来自可信方。

julyclyde

2016-05-04 14:56:55 +08:00

PGP keyserver 只提供保存，不提供认证
key 上的 userid 是否真的是其声称的那个人所有，是靠“面对面认证”的方式来实现的，靠人链的靠谱程度来传播的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.