用 email 的话还要同时提供权限给 email 服务商,多了一个隐患,用 GPG 加密通信的话只要服务器用你的公钥加密一段文字再让你用私钥解开提交就行了。
要防止别人乱提交你的公钥造成混乱也很简单,只要在注册时用私钥反向验证就好了。
要防止别人乱提交你的公钥造成混乱也很简单,只要在注册时用私钥反向验证就好了。
This topic created in 4211 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 3, 2014
噢,想起一件事情了,那些 USB 密令估计也是用类似的方法实现验证的,不过也要不少成本。假如是用一种公开的通用协议就更好了,像 OAuth 那样。
Supplement 2 · Dec 4, 2014
突然还想起一件事情,这样的话就可以用无限的公钥去注册帐户了,貌似挺麻烦的?
 |
1
iptux Dec 2, 2014
周围没看见多少人用GPG的
|
 |
2
Sunyanzi Dec 2, 2014
从安全角度说可以完全取代 ...
但从用户习惯角度说基本是不可能取代的 ... |
 |
3
ggarlic Dec 2, 2014
我汗,楼主阿。。。
|
|
4
ggarlic Dec 2, 2014
|
 |
5
cchange Dec 2, 2014
PGP算法可能没问题
但是赛门铁克公司是美国公司 NSA可能留有后门 |
 |
10
jakwings OP @ggarlic 貌似没听说过这个功能是标配的……不过 mutt 是比较老牌的使用 GPG 加密邮件的应用,Mac 的第三方应用 GPG Suit 应该也是遵照同样的协议的: https://gpgtools.org/
|
|
11
ggarlic Dec 3, 2014  1
@jakwings linux下evolution/kmail/mutt/clawsmail 跨平台的thunderbird win下的outlook(通过扩展)都支持的
如果楼主常逛国外某些邮件列表,就会经常看到看签了名的邮件(签名跟加密其实是一样的),楼主说的想法用的还是很多的 |
Select Language