Назад | Перейти на главную страницу

Подписание открытого ключа

Я не уверен, где это правильное место, чтобы спросить об этом

Кто-то попросил меня подписать их открытый ключ, как мне это сделать?

Его открытый ключ имеет версию: GnuPG v1.2.1 (GNU / Linux).

Этот ответ описывает цифровые подписи которые не обязательно нужны. Хотя цифровые подписи можно использовать с GPG, они не требуются.

При использовании цифровой подписи для подписания открытый ключ вам нужна собственная пара открытого и закрытого ключей. То, как вы генерируете пару открытого / закрытого ключей и подписываете документ / ключ, зависит от используемого вами протокола.

Когда вы подписываете документ / ключ, вы будете использовать свой закрытый ключ для шифрования документа (называемого подписание), а затем раздайте ваш открытый ключ другим, чтобы они могли расшифровать ваш документ и убедиться, что они получили обратно исходный текст.

Идея состоит в том, что закрытый и открытый ключи представляют собой пару, и чрезвычайно сложно создать зашифрованную копию исходного документа, которая будет должным образом расшифрована с помощью вашего открытого ключа без доступа к вашему закрытому ключу (который вы держите в секрете).

Ваши открытые ключи должны быть "хорошо известными" в том смысле, что они не должны распространяться только с подписанным документом, иначе открытый / закрытый ключ, используемый для подписи, мог быть полностью подделан.

Обратите внимание, что поскольку этот ваш открытый ключ известен "публично" любой может расшифровать этот документ. Цифровые подписи используются просто для проверки подлинности документа, а не для сохранения его в секрете. Для более широкого описания криптографии с открытым ключом и ее многочисленных применений, пожалуйста, проверьте страница криптографии с открытым ключом в Википедии.

Эта ссылка на PGP может быть полезно, и вот некоторая информация о протоколах обмена ключами.

Чтобы подписать чей-то открытый ключ, вам потребуется собственная пара открытого / закрытого ключей. Нам нужны более подробные сведения, но похоже, что кто-то пытается создать «сеть доверия» вокруг своего открытого ключа. Я уверен, что человек, который просил вас сделать это, с удовольствием объяснил бы более подробно, как делать то, что они просят, или вы могли бы попробовать поискать «Сеть доверия». Если это не то, что вы ищете, пожалуйста, расширьте, и мы постараемся помочь.

В этой ветке есть несколько хороших ответов по теории, но не много по практике.

Лучший способ изучить PGP (GnuPG - альтернативная реализация) - использовать его. Я бы рекомендовал, даже если вы не используете Thunderbird в качестве основного почтового клиента, установить Thunderbird и установить Enigmail с GnuPG. http://enigmail.mozdev.org/documentation/quickstart.php

PGP - действительно хорошая идея, но ее трудно осознать. Чем дольше вы используете его, тем больше в нем смысла.

Для пользователей Mac вы можете загрузить программное обеспечение, известное как wija. текст ссылки, это поможет вам со многими проблемами, касающимися открытых и закрытых ключей, а также подписания