OpenPGP:為什么生成密鑰名稱和電子郵件是強制性的?
[英]OpenPGP: Why Generate Key Name and Email are mandatory?
問題描述
在Openpgp.js上,為了生成加密密鑰, name和email屬性是必需的:
await generateKey({ curve: 'brainpoolP512r1', userIDs: [{ name: 'Test', email: 'test@test.com' }] });
在一個項目中,我想將 OpenPGP 用於沒有name或email的不同場景,每對密鑰都將鏈接到數據庫中的內部id 。
在這個項目中,我只需要對消息進行加密和簽名。
我的問題是:OpenPGP 是否最適合僅在沒有任何用戶信息的情況下對消息進行簽名和加密?
1 個解決方案
解決方案1
1 2022-07-18 11:53:28
名稱和電子郵件包含“用戶 ID”,這是 OpenPGP 規范 (RFC 4880) 中的一流概念。 至少在某些情況下它們是強制性的(例如“11.1. Transferable Public Keys”)。 毫不奇怪的實現堅持填寫此信息。 GnuPG 堅持使用“有效”的電子郵件地址 AFAIR,盡管我曾經見過沒有列出電子郵件地址的密鑰。
如果您只需要一些加密密鑰並且確定用戶 ID 對您無關緊要,只需在其中硬編碼一些內容即可。
OpenPGP 的開發主要是為了使人們之間的遠程通信更加私密和可信。 但這只是一個工具,了解它后,您可能會發現新的有益用例。 例如,很多人用它加密他們的備份。 您可能會發現它只適用於您的情況,或者它沒有意義。
openpgp.js:從私鑰文本字符串生成公鑰文本字符串
[英]openpgp.js: generate public key text string from private key text string
如何為 lodash groupBy() 生成的未定義 object 密鑰命名?
[英]How to give name for undefined object key which generate by lodash groupBy()?
當存在具有鍵名稱“then”的對象時,為什么承諾處於待處理狀態
[英]Why a promise is pending when there is an object with key name “then”
“姓名”屬性在 <input> , <textarea> 和<button>元素?
[英]Is “name” attribute mandatory in <input>, <textarea> and <button> elements?
使用OpenPGP創建新密鑰時,如何設置“到期時間”?
[英]How do we set 'expiration time', when we create new key with OpenPGP?
不使用原生XMLHttpRequest的原因 - 為什么$ .ajax是強制性的?
[英]Reasons not to use native XMLHttpRequest - why is $.ajax mandatory?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OpenPGP.min.js不生成密鑰對
openpgp.js:從私鑰文本字符串生成公鑰文本字符串
使用 openpgp.js 計算公鑰的 key id
Facebook 登錄:強制使用電子郵件
遍歷JSON對象並根據鍵名生成數組
如何為 lodash groupBy() 生成的未定義 object 密鑰命名?
當存在具有鍵名稱“then”的對象時,為什么承諾處於待處理狀態
“姓名”屬性在 <input> , <textarea> 和<button>元素?
使用OpenPGP創建新密鑰時,如何設置“到期時間”?
不使用原生XMLHttpRequest的原因 - 為什么$ .ajax是強制性的?
相關標簽