上周我写信给我的银行,问了一个一般性问题。今天我收到一封电子邮件,邀请我加入他们的“安全电子邮件(PGP)系统”。很明显,我必须加入才能阅读他们对我的问题的回答。
您收到了一封加密电子邮件:
发件人:$CST1,邮箱
主题:您的养老基金查询 Ref CF-123456
这是您第一次收到来自 Lloyds Banking Group 的加密电子邮件,因此您需要设置密码(也称为作为密码)来访问这封电子邮件以及您以后从我们那里收到的任何加密电子邮件。劳埃德银行集团非常重视网络安全。
不情愿地,我按照链接注册,发明了一个帐户密码。我通过电子邮件适时收到了带有密码的 PDF,其中包含对我的问题的答复。
出于好奇,我探索了站点的其余部分,它似乎运行“Symantec Web Email Protection”。在设置页面上,我看到它提供了银行如何加密给我的消息的选择;可以作为带密码的 PDF 文档或使用公钥加密。
我有一个 OpenPGP 密钥或数字 ID/证书(X.509,S/MIME),我想用它来保护我与站点 [原文如此] 交换的消息。
进入下一页:
如果您已经有密钥或证书,您可以上传它,我们会将您的消息加密到其中。
您可以上传以下任何内容:PGP 密钥 (.asc)、X.509 证书(.pem、.crt、.cer)或 PKCS#12 文件(.p12、.pfx)。
可选:如果您的密钥文件有关联的密码,请输入。
最后一行让我吃惊。我在 OpenSSH 和 GPG 中使用了公钥加密。据我了解,私钥可以有密码,但不能有公钥。密码的目的是保护您计算机上的密钥;像私钥一样,它应该保密。
为什么公钥会有密码?如果您与您的通讯员共享密码,那么密码的意义何在?