我正在通过Skype聊天与我的朋友聊天,我想知道这是否真的是我的朋友鲍勃。我拥有鲍勃的公钥,我100%确定这是真正的鲍勃的公钥。我该如何验证这真的是鲍勃和我聊天?
a] 我会请那个家伙向我发送一个由他签名的文件。然后我将验证签名。
b] 我将向皇家鲍勃公共密钥签名的文件发送一个文件,并要求他验证文件。
c] 我将向该人发送文件,并要求他签名。然后我将验证他的签名。
我认为选项A]是有道理的。我对么?这只是一个假设的情况。
我建议以下内容:
您的"朋友"可以使用GPG加密消息:
gpg --encrypt --sign --armor -r your-user-id some-message.txt
这将使用您的公钥(your-user-id)对some-message.txt进行加密,并用自己的私钥签名以确保其来自它们。
提供您已经添加了其公共密钥,当您收到消息时,只需在消息文件上调用GPG:
gpg some-message.txt