什么是“PGP 全球目录验证密钥”?

信息安全 公钥基础设施 密钥管理 pgp
2021-09-05 02:44:08

在 MIT 的服务器密钥中,有几个来自“PGP 全球目录验证密钥”的签名。

示例(来自http://pgp.mit.edu/pks/lookup?op=vindex&search=0xB63024F96C73DA99):

sig  exp   CA57AD7C 2013-07-14 2013-07-28 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2013-10-10 2013-10-24 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2013-10-24 2013-11-07 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-03-04 2014-03-18 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-03-17 2014-03-31 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-05-02 2014-05-16 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-05-16 2014-05-30 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-06-25 2014-07-09 __________ PGP Global Directory Verification Key

这是什么意思?为什么它们都过期了(如果“exp”的意思是“过期”)?

1个回答

PGP 全球目录

PGP 全球目录一个证书颁发机构,它验证您是否可以访问邮件地址(如果您希望它签名)(但不会验证任何其他内容)。

最后,它是一种邮件地址的黄页,您可以在其中查找密钥,并且有一定机会密钥所有者和邮件地址所有者实际上是同一个人,但不要相信它(例如,中间人攻击未加密的服务器到服务器的邮件传输仍然是可能的)。

过期认证

除了在其密钥服务器上列出之外,还会颁发证书。这些会在非常短的两周后过期,但在您再次验证相应的邮件地址后会添加新的。由于密钥在半年后被移除,并且他们会向您发送一封提醒电子邮件以重新验证您的密钥,因此您通常会发现这些证书每年发布两次。

其它你可能感兴趣的问题
上一篇ATM冻结时我该怎么办 下一篇哪些 Linux 内核漏洞允许安装内核级 rootkit?