我的朋友想在他的公司电子邮件中引入 PGP 加密,以便与客户交换邮件。他让我写一个简单的应用程序来支持它。我发现有用的 dll 包装器 - 所以编写应用程序似乎不是什么大不了的事。
令我困惑的是安全方面。(我不想把他推到矿上)
我知道 PGP 使用私钥/公钥组合。它还使用密码来加密私钥。
这很清楚
但是,如果其中一位同事在离开公司之前更改密码怎么办?
这是否意味着公司将无法打开与客户沟通的存档邮件?
(听起来像是敲诈、复仇等的最佳方式……)
假设:所有用户的密钥(pub + prv)都存储在用户(网络)家庭驱动器上并备份。
第一个生成的密钥的密码存储在保险箱的信封中。所以可以恢复密钥 - 但是(我猜)当您不知道用于私钥加密的当前密码时,密钥可能没用?
(如我错了请纠正我!)
我想知道你是怎么存档的!你有什么经验?