最近在了解 OpenPGP 公私钥的概念,以及如何使用 GnuPG 工具管理 PGP 密钥。我有三个问题:
1- 我是否需要拥有 PGP(或 OpenPGP)密钥?我是一名 Android 程序员,也是一名普通的 Linux 用户。
2- 如果是,那么我是否只需要一个 PGP 密钥,或者我需要多个密钥用于不同的目的?
3- 这个信念是否正确:当今的每个计算机用户都需要拥有和使用 PGP 密钥?
答案1
- “是否有必要”取决于您的个人需求。PGP 可让您:
- 发送/接收加密文本
- 证明该消息来自你/验证其来自何处
这些东西对你来说是必要的吗?如果是的话,那么 PGP 提供了一个“相当不错”的解决方案。
一个 PGP 密钥即可。对于不同目的,您可以使用:
- 不同的电子邮件地址有不同的 UID
- 不同设备使用不同的子密钥(如果一台设备丢失,您只能撤销一个子密钥,而不是整个身份)请参阅这个答案了解更多详情。
同样,这个问题的答案取决于个人的需求。一台只用于媒体消费和网上购物的电脑没有这个功能也没问题;内置安全功能 (SSL/TLS) 将涵盖信用卡号等。
签署Android应用程序是完全不同的故事。
这已得到答复别处,但简而言之,为每个将来可能出售/转让的应用程序创建一个新密钥(而不是密钥库)。否则,您可能不得不将一个能够签署您其他应用程序的密钥交给其他人。