不同的 PGP 公钥与使用的程序

不同的 PGP 公钥与使用的程序

我使用 Thunderbird 的新嵌入式工具创建了一对密钥环,并将其导出到文件中(.asc默认情况下且可读)。

然后我用 gpg 导入这些密钥,最后我用选项再次导出这些密钥gpg --export --armor

我比较了来自两种方法的两个可读公钥,发现第一个字符到第一个字符/不同。最后一行的最后一个字符也=不同。私钥也会出现同样的情况。我不明白为什么。

有人可以澄清这一点。我试图在网络上找到可能对诸如标题信息之类的软件进行编码的公钥的“结构”?

另外,我应该在 pgp 服务器上上传哪个公钥?

真挚地。

答案1

我认为公钥块之间的差异是无趣的。您不应该解码、读取和理解 PGP 公钥块中包含的 ASCII 码。您当然不需要比较该块的每个单独字符。手动比较 PGP 密钥时,您仅比较指纹。对于 GPG,可以通过使用--fingerprint命令而不是--export.不知道雷鸟是怎么做到的。

我认为您可以将 pgp 公钥上传到密钥服务器,而不会产生任何影响。

如果你不相信最后一句话(我可以理解为什么你不相信陌生人的话......你PGP 用户),然后从 Thunderbird 上传版本。这是因为 Thunderbird 生成了公钥/私钥对,因此来自 Thunderbird 的公钥肯定与来自 Thunderbird 的私钥相匹配。

相关内容