LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1591|回复: 2

问个关于PGP/GPG的问题

[复制链接]
发表于 2010-4-3 00:18:11 | 显示全部楼层 |阅读模式
关于签名防止抵赖:

我如果不承认那个签名是我的密钥签的怎么办? 我可以换个密钥. 怎么防止我抵赖?

而且如果别人生成个伪造的密钥写的我的名字和邮箱假装我签名, 怎么办?
发表于 2010-11-28 11:49:35 | 显示全部楼层
如果你的密密钥签的,你无法赖掉,也没与人可以伪造你的密钥,除非你公开你的私密.
回复 支持 反对

使用道具 举报

发表于 2010-12-22 00:03:38 | 显示全部楼层
一个没有信任网络的证书,它的签名是不应该被认可的,因为证书是可以伪造的。
在信任网络中,要么你是经过大家认可的ROOT CA一级级的认证所认可,要么你被一个个互相信任的人信任。否则即便有以你的名字的证书的签名,也是自话自说,是不应该被认可的。一旦你的证书是被信任的,你的签名将无法抵赖。如果证书泄密了,或者发生了什么错误,,就要作废证书(IE证书中就有两个)。
两种信任模式:
1, 大家信任ROOT CA》》ROOT CA认证一级机构》》机构认证你的证书。由于大家信任ROOT CA,所以你的证书是被认可的。你要抵赖,就要推翻上面的否个环节,通常是要骗过认证机构。这里要求认证机构不出错,如果出错了,你就得逞了。
2, 收到签名的人信任甲》》甲信任乙》》乙信任丙》》。。。。。某某信任你。所以你被收到签名的人信任,你要抵赖,就要在上述信任关系中做假,通常是要欺骗信任你的人。这种模式的信任不是绝对的,有可信度,被越多的人认可可信度越高。在这种模式下,要求任何一个人不要轻信另一个人,除非你能证实他的身份,一般是见面交换密钥,互相签名认可。
看看吧,要骗人也不是不可能的,不过也不容易。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表