Encryption
簽署公鑰
我不確定這是問這個問題的正確地方
有人要求我簽署他們的公鑰,我該怎麼做?
他的公鑰有版本:GnuPG v1.2.1 (GNU/Linux)
這個答案描述了不一定需要的數字簽名。雖然數字簽名可以與 GPG 一起使用,但它們不是必需的。
使用數字簽名時,要簽署公鑰,您需要自己的公鑰/私鑰對。您生成公鑰/私鑰對和簽署文件/密鑰的方式取決於您使用的協議。
當您簽署文件/密鑰時,您將使用您的私鑰來加密文件(稱為簽名),然後將您的公鑰分發給其他人,以便他們可以解密您的文件並驗證他們是否收到了原始文本。
這個想法是私鑰和公鑰成對出現,並且很難生成原始文件的加密副本,該副本將使用您的公鑰正確解密,而無需訪問您的私鑰(您保密)。
您的公鑰應該是“眾所周知的”,因為它不應該只與簽名的文件一起分發,或者用於簽名的公鑰/私鑰可能已經完全偽造。
請注意,由於您的公鑰是“公開的” ,因此任何人都可以解密此文件。數字簽名只是用來驗證文件的真實性,而不是保密。有關公鑰密碼學及其多種用途的更廣泛描述,請查看Wikipedia 上的公鑰密碼學頁面。
PGP 上的這個連結可能有用,這裡有一些關於密鑰交換協議的資訊。