根据最近很火的中本聪新闻了解到 PGP 这个东东,于是自己尝试 OS X 的 PGP keychain 上生成自己邮箱的公钥并上传到服务器。
但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
This topic created in 3689 days ago, the information mentioned may be changed or developed.
 |
1
dototototo May 4, 2016 via Android
公匙可以通过指纹来核对。
|
|
2
dototototo May 4, 2016 via Android
抱歉写错了,是公钥。
|
 |
3
SharkIng May 4, 2016
公钥是用来加密用的,私钥时签名用的,加密的东西无非就是你要给我发邮件你用我的公钥加密然后发给我。抢占了有什么?无非是加密密钥错了而已,公钥服务器一个邮箱可以上传很多公钥的
|
 |
5
Slienc7 May 4, 2016 via Android
PGP 不是 PKI ,你需要确认公钥指纹来自可信方。
|
 |
6
julyclyde May 4, 2016  1
PGP keyserver 只提供保存,不提供认证
key 上的 userid 是否真的是其声称的那个人所有,是靠“面对面认证”的方式来实现的,靠人链的靠谱程度来传播的 |
Select Language