一般来说使用openpgp与对方进行加密协商的流程是(以我方为例)
1.生成密钥对
2.与对方交换公钥
3.签收公钥
4.公钥过期,重新给对方一个延期的密钥
对于第四步,怎么做才能不重新给对方一个新的公钥却能达到自动延期公钥的效果呢?
Openpgp如何在公钥过期时不进行二次密钥交换达到自动延期密钥的效果?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
明初啥都能学会 2024-04-06 14:52关注OpenPGP标准并没有提供自动延期密钥的功能。一般情况下,如果密钥到期,用户需要生成新的密钥对,并将新的公钥传达给需要通信的对方。
然而,你可以通过一些额外的措施来模拟自动延期公钥的效果,例如:
提前生成密钥对:在密钥到期之前,你可以提前生成新的密钥对。然后在密钥到期时,你可以直接开始使用新的密钥对,而无需与对方进行新的密钥交换。
使用长期有效的密钥:在生成密钥对时,可以选择将密钥的有效期设置为较长时间,甚至是永久有效。这样可以减少密钥到期的频率,从而减少密钥交换的次数。
密钥服务器:你可以将你的公钥上传到一个密钥服务器,对方可以通过密钥服务器获取你的公钥。如果你的密钥到期,你可以更新你的公钥并再次上传到密钥服务器,而对方不需要做任何操作即可获取到你的新公钥。
虽然以上方法可以减少密钥交换的频率,但仍然无法实现完全自动化的密钥延期。在使用OpenPGP进行通信时,为了确保安全性,通常需要定期更新密钥并与通信对象进行密钥交换。
解决 无用评论 打赏举报 分享
- 2018-02-22 23:51回答 1 已采纳 Whoops, after putting a bounty on the question I found an answer. Oh well. The armor writer must
- 2019-03-20 05:13回答 1 已采纳 I found a solution to this while randomly trying stuff, and I am as surprised as you (future answe
- 2014-02-01 04:21回答 1 已采纳 The code looks roughly ok, except that it really should be stricter with error checking. Panicking
- 2021-05-02 16:22一个简单的OpenPGP公钥服务器,用于验证已上传密钥的电子邮件地址所有权。 为什么不使用Web of Trust? 已经有像服务器这样的OpenPGP密钥服务器,它们使用提供了一种验证用户的PGP密钥的方法。 这些服务器的问题...
- 2015-11-27 18:48回答 1 已采纳 I was able to verify a gpg signature using the following code: package main import ( "fm
- 2012-10-12 20:59回答 1 已采纳 You should check out the go.crypto packages particularly the ones in: http://code.google.com/p/go/
- 2018-07-20 13:52回答 2 已采纳 You need to cast to *rsa.PrivateKey and call MarshalPKCS1PrivateKey(key): key, ok := e.PrivateKey
- 2021-05-18 20:03OpenPGP密钥验证服务器 Go中的OpenPGP电子邮件验证-实验服务器 参考 贡献 Go评论评论的参考: : 签名符号当前被阻止
- 2013-08-01 06:34回答 1 已采纳 Hash functions must be "registered" by import _ "whatever". The're not linked into your binary aut
- 2015-04-28 20:55回答 3 已采纳 Maybe this will do what you want. Disclaimer: I am not an expert in openpgp; I don't know whether
- 2014-09-07 22:21回答 2 已采纳 A reminder that security is unusually treacherous territory, and if there's a way to call on other
- 2021-05-24 16:12Paperkey-OpenPGP密钥存档器大卫·肖(David Shaw) 长期备份OpenPGP(GnuPG,PGP等)密钥的合理方法是将其打印在纸上。 纸张和墨水具有惊人的长保留质量-远比通常用于备份计算机数据的磁性或光学方法长。纸? 严重...
- 2019-01-17 09:46回答 1 已采纳 I encountered the same exact problem with PGP, also got EOF on my first trial. The encrypted file
- 2021-06-09 13:38OpenPGP卡OpenPGP 智能卡 2.0 版在 Java 卡上的开源实现。卡要求Java 卡版本 2.2.2(2.2.1 可能有效,但未经测试) 2048 位 RSA 密钥支持全球平台2.1.1或以上使用加载脚本。 该小程序是在 JCOP 2.4.1 卡 (NXP J2A080...
- 2022-04-26 16:18WoyBlog的博客 文章目录一、PGP加密是什么?二、使用步骤1.引入依赖2.生成密钥、公钥方法总结 一、PGP加密是什么? PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个...
- 2021-05-26 09:23冰球Hockeypuck是OpenPGP公共密钥服务器。建造任何平台/架构在安装Go 1.12的情况下,从此目录: export GOPATH=$(pwd)go build hockeypuck/server/cmd/...go install hockeypuck/server/cmd/...Hockeypuck二进制文件...
- 2021-05-03 22:04使用可在公共密钥服务器上使用带有密钥ID的SKS密钥服务器签名密钥对SKS的发行版进行签名 0x41259773973A612A 并具有的指纹 C90E F143 0B3A C0DF D00E 6EA5 4125 9773 973A 612A. 使用GnuPG,可以首先通过使用以下...
- 2021-05-19 14:11PGP查找器一个简单但不太聪明的客户端,可以搜索密钥服务器并打印找到的密钥的详细信息。 它比其他任何东西更多地是openpgp Go模块的概念证明。 而且我不打算使其特别有用... $ go run pgpfinder.go -search jvehent...
- 2024-03-09 04:11小小工匠的博客 PGP (Pretty Good Privacy) 是一种加密通信协议,用于保护电子邮件和文件的安全性和隐私。它通过使用加密、数字签名和压缩技术来确保数据的保密性、完整性和可验证...然而,随着更高级的加密技术和标准(如OpenPGP和GP
- 2021-02-06 04:29OpenPGP WebApp将GPG消息加密端口移植到FirefoxOS。 有可能: 生成密钥对 从加载公钥 从SD卡中的文件加载私钥 加密消息并通过电子邮件发送 解密消息 管理本地保存的密钥 历史 1.0 第一版 1.5 在生成新密码对时增加...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记