0
A
回答
2
我覺得有用簽訂鍵有兩個原因:
- 安慰我,在未來的鑰匙並沒有改變。
- 幫助密鑰擁有者通過信任網向他人證明其密鑰。
在1點),這是很容易驗證指紋現在但你要做到這一點你每次發送人加密的郵件或檢查自己的簽名時間?簽署密鑰意味着您可以忘記指紋。
關於第2點),公鑰的擁有者可能會感謝您在他們的密鑰上簽名,以幫助說服其他人他們的密鑰屬於他們。例如,如果我簽署Alice的密鑰並且Bob已驗證我的密鑰,則Bob可以憑藉我的簽名選擇信任Alice的密鑰。
在實踐中,我相信適當的禮儀是簽署Alice的密鑰,然後將其導出(gpg --export --armor <alice's key id>
),然後通過加密的電子郵件發送給Alice。這允許她選擇如何在密鑰上使用您的簽名 - 她可能決定將其上傳到密鑰服務器或直接發送給其他人。或者,她可能決定不透露她與你的關聯,也不會使用簽名密鑰。
注意:我相信將別人的密鑰上傳到密鑰服務器是不禮貌的,因爲您否認他們的選擇。
1
如果您可以驗證擁有該公鑰的人,則不必擔心簽名。驗證公鑰的能力是你信任它的人是重要的。說到這一點,如果你從一些公鑰服務器獲得公共信息,那麼你將如何能夠相信它來自你認爲它來自的用戶呢?在這種情況下,簽名是一個有效的考慮因素。
以下是與此相關的一些有用的鏈接。
希望這有助於。
0
您的解密是使用您的私鑰完成的。
未簽署其他人的(公共)密鑰,可能會發出難看的警告,在您的公鑰列表中顯示令人討厭的圖標,並且無法以任何方式爲其他人顯示您的檢查過程。即建立信任網絡。所以它更像是一個風格問題,而不是技術差異。
相關問題
- 1. 爲什麼我們需要公鑰簽名時需要HMAC?
- 2. 您何時需要Google Maps API密鑰?
- 3. 何時需要Google Maps API密鑰?
- 4. 代碼簽名,我需要生成密鑰庫嗎?
- 5. 我是否需要Mac設備才能擁有「簽名密鑰」?
- 6. NodeJS TypeError('JwtStrategy需要密鑰或密鑰');
- 7. 需要使用帶外密鑰分發的原始公鑰簽名
- 8. 使用RSA256(不對稱)簽名JWT時,甚至需要共享密鑰嗎?
- 9. 需要MySQL密鑰索引?
- 10. Android簽名密鑰損壞
- 11. 共享密鑰簽名
- 12. android map v1簽名密鑰
- 13. Android私人簽名密鑰
- 14. 簽名APK - 密鑰是否是私鑰?
- 15. 忘記舊密鑰庫,需要簽署應用程序與新的密鑰庫
- 16. 解密需要私鑰和密碼
- 17. AWS S3 SSE GetObject需要祕密密鑰
- 18. 更改android簽名密鑰密碼
- 19. 如何創建iOS簽名密鑰?
- 20. 如何爲Authenticode簽名生成密鑰?
- 21. 如何獲取黑莓簽名密鑰?
- 22. 更改簽名密鑰,保留包名
- 23. Android - 需要指紋身份驗證才能訪問(RSA/PSS)簽名密鑰
- 24. Android Facebook密鑰需要在應用發佈時加密嗎?
- 25. 如何在需要API密鑰時測試請求規範
- 26. 密鑰庫:爲什麼getCertificateChain(..)不需要密碼,而getKey需要密碼?
- 27. 導出簽名時無法選擇密鑰庫別名APK
- 28. Facebook C#sdk不需要Windows 8密鑰
- 29. crypto.json中的密鑰hash.encoding需要
- 30. Facebook checkins,需要用戶訪問密鑰