我正在开发mvc4.net Web应用程序,我正在使用GPG加密来加密文件。
用户将共享公钥以及使用应用程序创建公钥的电子邮件。
用户公钥将导入应用程序公钥环。
现在,在导入公钥之前,如何确保使用给定的电子邮件ID创建上传的公钥。如何验证公钥和电子邮件对?
谢谢, AMOL
答案 0 :(得分:0)
此步骤(验证密钥材料与用户身份之间的关联)通常通过按键进行完全手动(和离线)过程来完成。
如果您只是想确保用户可以访问给定的邮件地址,您可以使用标准的“确认链接”技术,但可以使用用户所谓的公钥加密它。如果(且仅当)用户可以读取邮箱并拥有相应的密钥,他将能够解密确认链接。