OpenPGP技术详解:信任建立与密钥撤销
1. OpenPGP证书相关考量
在OpenPGP的使用中,有两个因素影响着证书的使用。其一,照片会不必要地增加证书的大小。不过,这第二个因素很大程度上取决于OpenPGP的应用环境。例如,若OpenPGP用于安全电子邮件,证书大小几乎无关紧要;但在其他环境中,证书大小不仅重要,还可能是应用成功部署的关键。
2. 私钥环的保护
私钥环存储着私钥材料,因此需要尽可能强的保护。通常,它会使用从密码短语派生的密钥进行对称加密。每次用户想要访问私钥环并使用其中的私钥时,都必须输入正确的密码短语。在许多实现中,可以在可配置的时间内(如几秒或几分钟)缓存密码短语。然而,社区中对于是否应该缓存密码短语以及缓存多长时间存在争议。
为了提供更高的安全性,一些OpenPGP实现支持秘密共享方案。通过这种方案,私钥可以被分割成多个部分或份额,只有当收集到至少一定数量的份额时,才能重建私钥以进行数据解密或数字签名。用户通常可以指定任意数量的份额持有者,并定义重建私钥所需的份额阈值。这种秘密共享方案对于任何使用加密密钥的系统都非常有用,许多OpenPGP实现都支持该方案。
3. 密钥环中的信任字段
每个密钥环中的条目都分配有三个字段:密钥合法性(KEYLEGIT)字段、签名信任(SIGTRUST)字段和所有者信任(OWNERTRUST)字段。这些字段用于确定附加到用户ID的签名的可信度,从而确定公钥和OpenPGP证书的合法性。
- 所有者信任(OWNERTRUST)字段 :该字段表示用户对密钥所有者签署其他用户公钥(即作为介绍
超级会员免费看
订阅专栏 解锁全文

4646

被折叠的 条评论
为什么被折叠?



