我正在开发一个使用(主要)PKI来管理文件和电子邮件加密的应用程序。我有一个公共密钥环,其中包含联系人列表及其公钥。
回顾我使用PGP的旧时代,我想起了使用私钥签署公钥的要求。
这是PKI的必需品吗?如果是这样,这次签署会实现什么?简单地保存人名(和电子邮件)及其公钥的列表/数据库是不好的做法吗?当然,如果他们的公钥 - 以任何方式 - 被篡改加密将失败,并且当您选择发送或共享加密数据的人时,即使“成功篡改”未被注意,加密数据也不会结束无论如何,谁在错误的手中?
答案 0 :(得分:2)
当您拥有仅用于签名的专用密钥对,以及用于加密的其他密钥对时,使用私钥对公钥进行签名的全部内容非常有用。这个专用密钥对是您的“可信”密钥对,它以某种方式被合法地附加到您身上(通常由证书颁发机构签名或让许多可信任的人签署他们已经验证了它与您的连接。)
您使用此“受信任”私钥来签署您不那么受信任的公钥。这样,人们就可以使用您信任的公钥取消签名/解密新的公钥。如果它是由您信任的私钥签名的,那么这在数学上是可行的。
此过程可帮助人们确保此新公钥真正属于您。