在网站上发布公钥

在网站上发布公钥

我是否应该将我的公钥放在我的网站上,以便人们可以安全地联系我。我见过一些个人网站,它们的公钥位于页面底部,我应该如何在我的页面中包含密钥,有没有一种标准化的方式来包含密钥,许多网站都将它们包含在页面底部。比如这个网站http://www.cs.auckland.ac.nz/~pgut001/由计算机科学家 Peter Gutmann 撰写。

答案1

我使用密钥服务器,例如:(http://pgp.mit.edu/) 提供了一种交换密钥的去中心化方式。例如,当我将密钥添加到 MIT PGP 服务器时,该密钥会在非常大的密钥服务器网络中复制和重复。然后我会将密钥的链接添加到我的电子邮件/网站。这减少了下载每个网页和电子邮件所需的时间。

(注意:我个人不喜欢在电子邮件底部看到大页脚。)

例如,这是我的一个钥匙:

http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x2948AE802E24CDC3

答案2

您当然可以将公钥链接放在您的个人网站上,无论它指向同一主机上的文件还是某个密钥存储库。但请记住,任何人都可以读取该密钥附带的信息,包括您的姓名和电子邮件地址(如果您附加了这些信息)。

答案3

人们通常会将 PGP 公钥添加到消息底部(如电子邮件等),以对消息进行数字签名。它还允许其他人为他们创建加密消息。

相关内容