获取 PGP 密钥很简单,但与他人分享可能会很麻烦。
为什么使用网络密钥目录#
分享你的公钥对于保护你的通信非常重要,因为它允许其他人加密消息,只有你可以用相应的私钥解密,并且可以验证消息是来自你的。这对于电子邮件尤其重要,因为电子邮件默认情况下是未加密的,可能会被处理电子邮件的实体拦截和读取。然而,这需要接收者拥有你的公钥,而这需要一种共享的方式。
分享你的公钥的传统方式是将其上传到密钥服务器,但这种方法有其缺点。任何人都可以将密钥上传到密钥服务器,并且没有办法验证该密钥实际上属于它声称属于的那个人。
另一个选择是从个人的网站下载密钥,但首先找到密钥会更困难,因为每个人的网站都不同,并且仍然需要手动工作才能获取密钥。
即使通过电子邮件发送密钥也不是很好,因为第一封电子邮件是未加密的,密钥可能会被拦截并被恶意密钥替换,并且仍然需要手动导入密钥。
解决方案#
这就是 Web Key Directory 的作用。WKD 是一种协议,能够发现上传到个人服务器的 OpenPGP 公钥,绕过对专用密钥服务器的需求,并允许对密钥有更大的控制。使用 HTTPs 获取密钥时,您可以更确信用于电子邮件地址的密钥是由域的所有者分发的,这可能是同一个人。
WKD 允许电子邮件客户端,如 Thunderbird,自动发现收件人的公钥,并在第一次对话中直接使用它。