2
(주로) PKI를 사용하여 파일 및 전자 메일 암호화를 관리하는 응용 프로그램을 개발 중입니다. 연락처 목록과 공개 키가있는 공개 키링이 있습니다.공개 키 서명/확인
PGP를 사용했을 때의 옛날을 되돌아 볼 때, 개인 키로 공개 키에 서명해야한다는 요구를 상기합니다.
PKI에서 이것이 필수적인가? 그렇다면이 서명은 무엇을 성취합니까? 단순히 사람들의 이름 (및 전자 메일) 및 공개 키의 목록/데이터베이스를 보유하는 것은 나쁜 습관입니까? 분명히 공개 키가 어떤 식 으로든 암호화로 변경되면 실패하고 "암호화 된 데이터를 보내거나 공유하는 사람을 선택하면 성공한 변조가 눈에 띄지 않아도 암호화 된 데이터가 종료되지 않습니다 어쨌든 잘못 손에 들고 있니?
처음에 얻은 공개 키가 맞는지 어떻게 알 수 있습니까? – SLaks
좋습니다, 좋은 지적입니다. 그렇다면 서명은 어떻게 다른 방법으로 증명됩니까? 열쇠 쌍을 생성하고, 공개 키를 보내고 이것을 저장한다고 가정 해보십시오. 이것이 유효한 키임을 어떻게 증명할 수 있습니까? –
서명을 한 사람들 (희망을 갖고)이 소유자를 확인합니다. – SLaks