这个问题是由微软今早发来的一封关于安全公告的电子邮件引发的。它开始于
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
并以 PGP 签名结束。
我以前见过这个,但之前没怎么想过。但经过思考,我不知道这封电子邮件是否真的来自微软(我确定是,但请耐心听我说)。
如何验证这样的消息?首先,我可以在这里找到 Microsoft 的安全中心公钥:
https://technet.microsoft.com/en-us/security/bulletin/pgp
我假设这是我可以用来验证收到的消息(并验证它)的公钥。既然如此,我该怎么做呢?肯定有免费提供的软件可以完成这项任务,但我应该使用哪个呢?或者也许有动态链接库可以让我以编程方式进行此类身份验证和验证?
答案1
- 您必须使用能够处理 PGP 签名|加密消息的电子邮件客户端。
- 正确配置,导入(值得信赖)公钥,MUA 会告诉你,公钥所有者是否签署了邮件