如何验证我是否真的在使用 GPG 和他的 public 密钥与我的朋友聊天?
How to verify whether I am really chatting with my friend using GPG and his public key?
我正在通过 Skype 聊天与我的朋友聊天,我想知道对方是否真的是我的朋友 Bob。我有 Bob 的 public 密钥,我 100% 确定这是真正的 Bob 的 public 密钥。我如何才能验证这真的是鲍勃在和我聊天?
a]我会让那家伙给我发一份他签名的文件。然后我会验证签名。
b] 我会向他发送一个由真正的 Bob 的 public 密钥签名的文件,并请他验证该文件。
c]我会给那个人发一份文件,让他签字。然后我会验证他的签名。
我认为选项A]有道理。我对么?这只是一个假设情况。
我建议如下:
您的 "friends" 可以使用 GPG 加密消息:
gpg --encrypt --sign --armor -r your-user-id some-message.txt
这将使用您的 public 密钥 (your-user-id) 加密 some-message.txt 并使用他们自己的私钥对其进行签名以保证它来自他们。
如果您已经添加了他们的 public 密钥,当您收到消息时,只需在消息文件上调用 GPG:
gpg some-message.txt
我正在通过 Skype 聊天与我的朋友聊天,我想知道对方是否真的是我的朋友 Bob。我有 Bob 的 public 密钥,我 100% 确定这是真正的 Bob 的 public 密钥。我如何才能验证这真的是鲍勃在和我聊天?
a]我会让那家伙给我发一份他签名的文件。然后我会验证签名。
b] 我会向他发送一个由真正的 Bob 的 public 密钥签名的文件,并请他验证该文件。
c]我会给那个人发一份文件,让他签字。然后我会验证他的签名。
我认为选项A]有道理。我对么?这只是一个假设情况。
我建议如下:
您的 "friends" 可以使用 GPG 加密消息:
gpg --encrypt --sign --armor -r your-user-id some-message.txt
这将使用您的 public 密钥 (your-user-id) 加密 some-message.txt 并使用他们自己的私钥对其进行签名以保证它来自他们。
如果您已经添加了他们的 public 密钥,当您收到消息时,只需在消息文件上调用 GPG:
gpg some-message.txt