这是一个创建于 2924 天前的主题,其中的信息可能已经有所发展或是发生改变。
根据最近很火的中本聪新闻了解到 PGP 这个东东,于是自己尝试 OS X 的 PGP keychain 上生成自己邮箱的公钥并上传到服务器。
但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
 |
1
dototototo 2016-05-04 10:03:07 +08:00 via Android
公匙可以通过指纹来核对。
|
|
2
dototototo 2016-05-04 10:04:10 +08:00 via Android
抱歉写错了,是公钥。
|
 |
3
SharkIng 2016-05-04 10:07:24 +08:00
公钥是用来加密用的,私钥时签名用的,加密的东西无非就是你要给我发邮件你用我的公钥加密然后发给我。抢占了有什么?无非是加密密钥错了而已,公钥服务器一个邮箱可以上传很多公钥的
|
 |
5
Slienc7 2016-05-04 10:09:11 +08:00 via Android
PGP 不是 PKI ,你需要确认公钥指纹来自可信方。
|
 |
6
julyclyde 2016-05-04 14:56:55 +08:00  1
PGP keyserver 只提供保存,不提供认证
key 上的 userid 是否真的是其声称的那个人所有,是靠“面对面认证”的方式来实现的,靠人链的靠谱程度来传播的 |
Select Language