0
A
回答
2
我觉得有用签订键有两个原因:
- 安慰我,在未来的钥匙并没有改变。
- 帮助密钥拥有者通过信任网向他人证明其密钥。
在1点),这是很容易验证指纹现在但你要做到这一点你每次发送人加密的邮件或检查自己的签名时间?签署密钥意味着您可以忘记指纹。
关于第2点),公钥的拥有者可能会感谢您在他们的密钥上签名,以帮助说服其他人他们的密钥属于他们。例如,如果我签署Alice的密钥并且Bob已验证我的密钥,则Bob可以凭借我的签名选择信任Alice的密钥。
在实践中,我相信适当的礼仪是签署Alice的密钥,然后将其导出(gpg --export --armor <alice's key id>),然后通过加密的电子邮件发送给Alice。这允许她选择如何在密钥上使用您的签名 - 她可能决定将其上传到密钥服务器或直接发送给其他人。或者,她可能决定不透露她与你的关联,也不会使用签名密钥。
注意:我相信将别人的密钥上传到密钥服务器是不礼貌的,因为您否认他们的选择。
1
如果您可以验证拥有该公钥的人,则不必担心签名。验证公钥的能力是你信任它的人是重要的。说到这一点,如果你从一些公钥服务器获得公共信息,那么你将如何能够相信它来自你认为它来自的用户呢?在这种情况下,签名是一个有效的考虑因素。
以下是与此相关的一些有用的链接。
希望这有助于。
0
您的解密是使用您的私钥完成的。
未签署其他人的(公共)密钥,可能会发出难看的警告,在您的公钥列表中显示令人讨厌的图标,并且无法以任何方式为其他人显示您的检查过程。即建立信任网络。所以它更像是一个风格问题,而不是技术差异。
相关问题
- 1. 何时需要Google Maps API密钥?
- 2. 您何时需要Google Maps API密钥?
- 3. 代码签名,我需要生成密钥库吗?
- 4. 我是否需要Mac设备才能拥有“签名密钥”?
- 5. NodeJS TypeError('JwtStrategy需要密钥或密钥');
- 6. 需要使用带外密钥分发的原始公钥签名
- 7. 使用RSA256(不对称)签名JWT时,甚至需要共享密钥吗?
- 8. Android签名密钥损坏
- 9. Android私人签名密钥
- 10. 签名APK - 密钥是否是私钥?
- 11. 忘记旧密钥库,需要签署应用程序与新的密钥库
- 12. 解密需要私钥和密码
- 13. 更改android签名密钥密码
- 14. Android Facebook密钥需要在应用发布时加密吗?
- 15. 密钥库:为什么getCertificateChain(..)不需要密码,而getKey需要密码?
- 16. 导出签名时无法选择密钥库别名APK
- 17. Facebook checkins,需要用户访问密钥
- 18. JSTL:我需要使用密钥
- 19. Ssh需要公钥的密码?
- 20. Google地球API是否需要密钥?
- 21. crypto.json中的密钥hash.encoding需要
- 22. 签名与密钥库的Java
- 23. 获取平台签名密钥
- 24. 带锁箱的数字签名密钥
- 25. 使用公开密钥签名XML
- 26. 无效的签名密钥IdentityServer4
- 27. CryptographicException“签名密钥未加载”
- 28. 来自“Debian CD签名密钥”的deb签名<[email protected]>
- 29. CSR是否需要使用匹配的私钥进行签名?
- 30. 有密钥库密码,丢失了签名Android应用的密钥