[英]GPG SECURITY :how to validate the emailID and GPG public key?
我正在开发mvc4.net Web应用程序,其中使用GPG加密来进行文件加密。
用户将与电子邮件共享公用密钥,并使用电子邮件与应用程序一起创建公用密钥。
用户公共密钥将导入到应用程序公共密钥环中。
现在在导入公共密钥之前,如何确保使用给定的电子邮件ID创建上传的公共密钥。如何验证公共密钥和电子邮件对?
谢谢阿莫
此步骤(验证密钥材料和用户身份之间的关联)通常是通过密钥签名(完全手动(和脱机)过程)完成的。
如果您只是想确保用户可以访问给定的邮件地址,则可以使用标准的“确认链接”技术,但是要用用户所谓的公用密钥加密它。 如果(且仅当)用户可以阅读邮箱并拥有相应的密钥,则他将能够解密确认链接。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.