V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fyooo
V2EX  ›  信息安全

可以上次任意邮箱的 PGP 公钥?

  •  
  •   fyooo · 2016-05-04 09:55:19 +08:00 · 3558 次点击
    这是一个创建于 3124 天前的主题,其中的信息可能已经有所发展或是发生改变。
    根据最近很火的中本聪新闻了解到 PGP 这个东东,于是自己尝试 OS X 的 PGP keychain 上生成自己邮箱的公钥并上传到服务器。

    但是发现填错邮箱一样可以上传,那是不是存在把别人的邮箱的公钥『抢占』的可能性?
    6 条回复    2016-05-04 14:56:55 +08:00
    dototototo
        1
    dototototo  
       2016-05-04 10:03:07 +08:00 via Android
    公匙可以通过指纹来核对。
    dototototo
        2
    dototototo  
       2016-05-04 10:04:10 +08:00 via Android
    抱歉写错了,是公钥。
    SharkIng
        3
    SharkIng  
       2016-05-04 10:07:24 +08:00
    公钥是用来加密用的,私钥时签名用的,加密的东西无非就是你要给我发邮件你用我的公钥加密然后发给我。抢占了有什么?无非是加密密钥错了而已,公钥服务器一个邮箱可以上传很多公钥的
    fyooo
        4
    fyooo  
    OP
       2016-05-04 10:09:10 +08:00
    @SharkIng 哦,原来可以上传很多公钥的,了解了。但是这样的话,用错公钥加密,收到邮件的人也不能解密哦
    Slienc7
        5
    Slienc7  
       2016-05-04 10:09:11 +08:00 via Android
    PGP 不是 PKI ,你需要确认公钥指纹来自可信方。
    julyclyde
        6
    julyclyde  
       2016-05-04 14:56:55 +08:00   ❤️ 1
    PGP keyserver 只提供保存,不提供认证
    key 上的 userid 是否真的是其声称的那个人所有,是靠“面对面认证”的方式来实现的,靠人链的靠谱程度来传播的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2684 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.