15、OpenPGP技术详解:从证书特性到信任建立与密钥撤销

最新推荐文章于 2026-02-11 06:22:00 发布
原创 最新推荐文章于 2026-02-11 06:22:00 发布 · 4.1k 阅读 · 0 GEO检测
标签
#OpenPGP #信任网 #密钥撤销

OpenPGP技术详解:从证书特性到信任建立与密钥撤销

1. OpenPGP证书特性与私钥保护

在OpenPGP的应用中,存在一些关于证书的特性需要关注。比如,照片会不必要地增加证书的大小,但这一影响程度取决于OpenPGP的应用环境。若用于安全电子邮件,证书大小影响不大;但在其他环境中,证书大小可能是应用成功部署的关键因素。

私钥环存储着私钥材料,需要尽可能强的保护。通常,它会使用从密码短语派生的密钥进行对称加密。每次用户访问私钥环并使用其中的私钥时,都必须输入正确的密码短语。在许多实现中,可以在可配置的时间内缓存密码短语,但社区对于是否应该缓存以及缓存多久存在争议。

为了提供更高的安全性,一些OpenPGP实现支持秘密共享方案。通过该方案,私钥可以被拆分成多个部分或份额,重建私钥(用于解密或数字签名数据)至少需要一定数量的份额。用户可以指定任意数量的份额持有者,并定义重建私钥所需的份额阈值。

每个密钥环中的条目都分配有密钥合法性(KEYLEGIT)字段、签名信任(SIGTRUST)字段和所有者信任(OWNERTRUST)字段。这些字段用于确定附加到用户ID的签名的可信度,从而确定公钥和OpenPGP证书的合法性。

2. 信任建立机制

当A想要与B安全通信时,A必须拥有B的真实公钥副本,否则中间人攻击就可能发生。传统上,有三种方法和相应的信任模型来实现这一点:
1. 直接信任模型 :A直接从B处获取公钥副本。
2. 层次信任模型 :A从代表CA的共同信任方获取数字签名的公钥副本。
3. 累积信

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
PGP的信任
实践求真知
10-15 3507
一 点睛 PGP所采用的一种确认公钥合法性的方法——信任。 在使用PGP时,确认自己所得到的公钥是否真的属于正确的人(公钥合法性)是非常重要的,因为公钥可能会通过中间人攻击被替换。 证书是确认公钥合法性的方法之一。证书就是由认证机构对公钥所施加的数字签名,通过验证这个数字签名就可以确认公钥的合法性。 然而,PGP中却没有使用认证机构,而是采用了一种叫做信任的方法。在这种方法中,PGP用...
【整挺好协议 - OpenPGP 加密协议】
qq_38428433的博客
03-21 1481
典型场景:端到端加密 ,发送方使用接收方的公钥进行加密,只有接收方使用自身的私钥才能看到加密内容,中间途径的服务器都无法查看,这样只有发送方和接收方知道数据内容,极大的保障了数据的隐私。其实我们每天都用https - tls 加密,也是这个思路 ,发送端可以是用户使用的浏览器 ,接收端是服务器,浏览器和服务器在连接时 ,,这样尤其在原始数据大的情况下,使用对称加密更合适,保障安全的同时,也可以很大减少加密成本。由上,随机密钥 使用非对称加密 , 原始数据 使用对称加密,这样是有好处的,因为。
关于加密、证书的那些事
IOT物联网小镇
01-08 1762
这是道哥的第012篇原创 < 文章目录前言一个典型的物联产品数据加密明文传输的缺点加密传输加密方式可逆加密不可逆加密公钥和私钥证书如何申请证书如何确认证书的合法性单向认证和双向认证认证机构证书证书文件的后缀名证书文件的格式PEM格式(Privacy Enhanced Mail)DER格式(Distinguished Encoding Rules)X.509标准证书格式OpenPGP协议/标准OpenPGP是什么?OpenPGP协议的实现OpenPGP的使用流程SSL/TLS协议分层握手过程HT.
openpgp加密工具_适用于Linux,Windows的OpenPGP邮件加密和相关工具
cunjiu9486的博客
10-07 2229
openpgp加密工具OpenPGP is a email encryption standard used by a lot of people. This standard is defined by OpenPGP Working Group of the Internet Engineering Task Force (IETF). The standard is proposed wit...
java中pgp_如何用Java生成PGP证书(How to generate a PGP Certificate in Java)
weixin_30661579的博客
03-02 265
Bouncy Castle can do that, you're just mixing up certificates vs. keys, as Eugene suggested.It's X509 Certificate, and an OpenPGP keypair. Certificates are stored in a certificate store, and OpenPGP k...
19、量子密码信任环模型解析
backprop5master的博客
10-08 8627
本文深入解析了量子密码络中的密钥安全存储高效使用策略,介绍了基于信任点架构的信任环模型及其在多信任区域和单信任区域下的通信设置机制。文章详细阐述了资源导向速度导向的通信流程,分析了该模型在突破量子密钥分发距离限制、提升通信安全性方面的优势,并探讨了其在医疗信息系统、金融领域等高安全需求场景的应用前景。最后,展望了技术优化、应用拓展和标准化建设的发展方向,展示了量子密码技术在未来安全通信中的巨大潜力。
22、组策略环回处理跨林信任详解
onion的博客
11-06 8332
本文详细解析了组策略环回处理的两种模式——合并模式替换模式,阐述其应用场景、配置步骤及影响,并通过流程图直观展示处理流程。同时深入探讨了跨林信任下的组策略应用机制,包括登录行为、策略忽略、环回处理触发及用户配置文件限制,帮助管理员理解并合理规划复杂环境中的策略管理。
20、信任环模型下的通信医疗信息系统
backprop5master的博客
10-09 8563
本文介绍了基于信任环模型的通信医疗信息系统,详细阐述了单信任区域和多信任区域内的通信初始化安全通信设置流程,并结合医疗信息系统的实际需求,探讨了该模型在患者数据隐私保护、数据完整性保障和系统高可用性方面的应用优势。文章还分析了流生成过程及信任环模型在远程医疗中的关键作用,提出了按需生成密钥、定制安全级别和优化长距离通信等解决方案,展望了未来在量子技术发展背景下该模型在医疗领域的广泛应用前景。
环信java注册实例
kidoo1012的博客
03-02 9975
环信 java 实例
从零开始:树莓派APT安全机制公钥信任体系深度解析
最新发布
i0j1k2l3m的博客
02-11 7140
本文深度解析树莓派APT安全机制公钥信任体系,探讨因切换国内源导致的NO_PUBKEY错误根源。通过详解GPG签名验证原理、公钥分发流程及密钥管理策略,提供从密钥服务器导入、手动安装到自动化脚本的完整解决方案,帮助用户构建安全可靠的软件包更新环境。
第七章:络及协议安全基础——PGP(Pretty Good Privacy)
taichiXD的博客
04-26 1239
4.(加密消息【数字信封】)PGP 生成会话密钥,加密签名消息. PGP 使用用户ID作为索引获取接受方的公钥. PGP 创建会话消息 ①公钥id ②加密密钥(公钥加密的Ks) ③加密的签名消息。PGP 采用 web of trust信任模型. 无集中授权机构 个体签名他人公钥,存入公钥环. PGP 计算公钥环内每个公钥的信任度. 用户解释信任水平.解密消息 : PGP 使用消息内密钥ID字段作为索引,获取私钥. PGP 提示用户输入密钥解密私钥. PGP 恢复会话密钥,解密消息.
OpenPGP入门和基于身份的代理加密
kaarwen的博客
06-20 2258
基于身份的代理重加密 基于身份的代理重加密 密码学入门知识 IBE的介绍 在传统的公钥密码体系中,公钥基础设施(PKI)的公钥需要可信CA中心进行身份绑定,并签名证明。 由于在实际应用中存在大量的发送方,理论上每次发送方加密数据之前,都要询问CA接受方的公钥是什么,或是询问CA接受方的公钥是否依然有效。 可信CA中心需要在身份认证和信息核对上花费较大的开销,以确保信息交互双方的通信的安全。 PKI存在问题的本质原因:公钥是随机生成的,用户没有天然绑定的关系 公钥密码体系A和B信息交互的示意图 经过先驱的
如何使用pgp证书来验证文件的完整性
做好当下
11-16 1万+
下载nginx服务器时提供了pgp证书,可以验证完整性。 pgp证书是这样生成的(个人理解): 1. 现找到文件的HASH码,类似于md5 2. 用私钥对其进行加密。 3. 将公钥暴露到站上。 4. 将证书暴露到站上。 5. 终端用户导入公钥到本地。 6. 终端用户使用公钥解密证书,拿出hash信息来验证文件的完整性。 参考列表: http://www
关于Https安全性问题、双向验证防止中间人攻击问题
热门推荐
Dr的专栏
01-18 2万+
关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说H
PGP解密并验证数字签名
实践求真知
10-15 2695
一 点睛 用PGP解密并验证数字签名的过程如下图,图中展示了对接收到报文数据进行解密和解压缩,并对所得到的消息验证数字签名这两个过程。最终得到的结果包括消息本身以及对数字签名的验证结果。 二 过程 1 解密 这里解密所得到的数据并不仅仅是消息本身,而是将数字签名和消息拼合之后的数据。 2 验证数字签名 三 生成数字签名并加密、解密并验证数字签名 ...
身份验证、中间人攻击和数字签名:浅谈密码学(上)
matrix67的专栏
12-11 1608
    说到“密码学”,大多数人的第一念头或许是Morse电码、Ceasar移位密码、同音替换密码之类的东西。这些东西在各类小说中都已是老面孔了,“字母e在英文中出现频率最高”这一最基本的破密码方法已经是耳熟能详了。几天前和易的云风聊了一下,突然体会到了密码学的真谛。密码学关注更多的并不是加密解密的各种数学算法,而是在已有数学算法上如何实现各种安全需求。防止消息泄露只是众多安全问题
OpenPGP协议
guolong1983811的专栏
12-02 2203
OpenPGP协议 http://yoursunny.com/study/IS216/?question=PGP 名词解释:PGP Pretty Good Privacy(PGP)是一个提供加密和认证的计算机程序。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性。商业软件PGP和开源软件GnuPG(GPG)根据OpenPGP(RFC 4880)协议加密和解密数据。翻译自w
浅析HTTPS中间人攻击证书校验
马万明的专栏
07-01 6786
转载自 http://drops.wooyun.org/tips/17078?ref=myread 浅析HTTPS中间人攻击证书校验 白泽安全团队 · 2016/06/30 16:07 author:白泽安全团队 0x00 引言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是
使用PGP的Web Of Trust来管理证书有哪些问题?
自强不息,厚德载物!
11-04 2146
  PGP (Pretty Good Privacy)PGP是由Philip Zimmermann设计的免费保密电子邮件程序。它采用IDEA进行数据加密,采用RSA(密钥长度可达2047位)进行密钥管理和数字签名,采用MD5作为单向散列函数。PGP 管理证书信任(Web Of Trust)PGP采用的也是RSA进行密钥管理,但采用传统的层次信任结构( PEM 所采用的
PGP验证数字签名原理
实践求真知
10-14 4608
一 点睛 下图展示了用PGP验证数字签名的过程,即接受者在接收到报文数据后,得到原始数据并验证数字签名的过程。 二 PGP验证数字签名过程 1 将报文数据(文本数据)转换为二进制数据。 2 将经过压缩的数据进行解压缩。 3 将解压缩后的数据分解成经过签名的散列值和消息两部分。 4 将经过签名的散列值(经过加密的散列值)用发送者的公钥进行解密,恢复出发送者发送的散列值。 5 将步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值