答案1
GPG 是我唯一熟悉的系统,它要求你找到用户的公钥,导入它,并将其标记为可信(通过签名)。如果你不想,你不必共享签名。
使用公钥/私钥对之一进行加密总是用其他密钥解密。
因此在您的示例中,如果邮件服务器拥有每个人的公钥,那么任何人都可以向任何人发送使用我的公钥加密的消息。只有我(拥有私钥的用户和密码可以解密该消息。
现在,如果我用私钥和密码加密了某条消息,任何人都可以用我的公钥解密该消息。这个想法是,只有我能用那个密钥加密消息,所以它被称为“签名”。(通常你会以纯文本形式发送消息的副本,但你不必这样做。)
例子:
因此,如果我想向您发送一条只有您才能阅读的消息,并且希望您确信只有我才能发送该消息,我会使用我的私钥/密码加密我的消息,然后使用您的公钥加密它。
您可以使用您的私钥和密码解密它,这样只有您可以读取它,然后您可以使用我的公钥解密它,这样您就可以确信它来自我。
我们还必须安排最后一步 - 你和我之前已经谈过了,这样你就可以确定我的钥匙是我的,你的钥匙也是你的。通常打电话也可以,具体取决于你的标准。
(我说“相当”确定是因为有人可能会偷我的钥匙并以监禁我/用橡胶软管殴打我来威胁我,因为我不分享我的密码,但这是另一个问题。)
我的公钥很容易通过我的电子邮件地址找到(您会在评论字段/用户名字段中看到“Benanov”,我忘了是哪个了)。如果您想测试一下,请随时给我发消息。
答案2
最安全的方式是向你想要加密消息的收件人发送一封签名的电子邮件,要求他们回复一封签名的电子邮件。他们的回复将包含他们的公钥,这是你加密电子邮件所需要的到他们。您需要通过让他们通过其他渠道(例如短信、电话、传真)验证其密钥或证书指纹,以验证是他们自己回复的,而不是中间人。到那时,您就完成了。
或者,如果您的收件人的密钥已在 CA 注册,您可以在 CA 的 LDAP 服务器中通过电子邮件查找他们(VeriSign 允许客户选择在其公共 LDAP 服务器中发布由 VeriSign 颁发的电子邮件证书)