1

我正在通过 Skype 聊天与我的朋友聊天,我想知道对方是否真的是我的朋友 Bob。我有 Bob 的公钥,并且我 100% 确定这是 Bob 的真实公钥。我如何确认这确实是 Bob 和我聊天?

a]我会请那个人给我发一份他签名的文件。然后我将验证签名。

b]我将向该人发送一个由真实 Bob 的公钥签名的文件,并要求他验证该文件。

c]我会给那个人发一份文件,让他签字。然后我会验证他的签名。

我认为选项 A] 是有道理的。我对么?这只是一种假设情况。

4

1 回答 1

0

我建议如下:

您的“朋友”可以使用 GPG 加密消息:

gpg --encrypt --sign --armor -r your-user-id some-message.txt

这将some-message.txt使用您的公钥 ( your-user-id) 进行加密,并使用他们自己的私钥对其进行签名,以保证它来自他们。

如果您已经添加了他们的公钥,当您收到消息时,只需在消息文件上调用 GPG:

gpg some-message.txt
于 2017-12-01T15:02:17.250 回答