V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jakwings
V2EX  ›  问与答

GPG 加密通讯有多大可能取代 email 通讯来取回用户密码?

  •  1
     
  •   jakwings · 2014-12-02 21:52:45 +08:00 · 2758 次点击
    这是一个创建于 3636 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用 email 的话还要同时提供权限给 email 服务商,多了一个隐患,用 GPG 加密通信的话只要服务器用你的公钥加密一段文字再让你用私钥解开提交就行了。

    要防止别人乱提交你的公钥造成混乱也很简单,只要在注册时用私钥反向验证就好了。
    第 1 条附言  ·  2014-12-03 00:26:39 +08:00
    噢,想起一件事情了,那些 USB 密令估计也是用类似的方法实现验证的,不过也要不少成本。假如是用一种公开的通用协议就更好了,像 OAuth 那样。
    第 2 条附言  ·  2014-12-04 16:08:50 +08:00
    突然还想起一件事情,这样的话就可以用无限的公钥去注册帐户了,貌似挺麻烦的?
    13 条回复    2014-12-03 00:29:11 +08:00
    iptux
        1
    iptux  
       2014-12-02 22:02:07 +08:00
    周围没看见多少人用GPG的
    Sunyanzi
        2
    Sunyanzi  
       2014-12-02 22:10:09 +08:00
    从安全角度说可以完全取代 ...

    但从用户习惯角度说基本是不可能取代的 ...
    ggarlic
        3
    ggarlic  
       2014-12-02 22:18:02 +08:00
    我汗,楼主阿。。。
    ggarlic
        4
    ggarlic  
       2014-12-02 22:19:17 +08:00
    不小心按了回车。。
    邮件是可以用gpg加密的,这也是几乎所有客户端的标配功能吧
    比如我用的mutt
    http://dev.mutt.org/trac/wiki/MuttGuide/UseGPG
    cchange
        5
    cchange  
       2014-12-02 22:33:57 +08:00
    PGP算法可能没问题
    但是赛门铁克公司是美国公司 NSA可能留有后门
    ryd994
        6
    ryd994  
       2014-12-02 23:09:24 +08:00
    @cchange GPG是开源的……
    jakwings
        7
    jakwings  
    OP
       2014-12-02 23:45:18 +08:00
    @Sunyanzi 现在貌似越来越多人用密码管理工具了,我觉得还是有点希望吧。
    jakwings
        8
    jakwings  
    OP
       2014-12-02 23:46:28 +08:00
    @ryd994 他可能是觉得算法可能内有玄机吧……这阴谋论。
    jakwings
        9
    jakwings  
    OP
       2014-12-02 23:48:02 +08:00
    @iptux 可以用密码管理工具掩藏 GPG 的名号,只要有人用就行了。
    jakwings
        10
    jakwings  
    OP
       2014-12-02 23:56:12 +08:00
    @ggarlic 貌似没听说过这个功能是标配的……不过 mutt 是比较老牌的使用 GPG 加密邮件的应用,Mac 的第三方应用 GPG Suit 应该也是遵照同样的协议的: https://gpgtools.org/
    ggarlic
        11
    ggarlic  
       2014-12-03 00:04:42 +08:00   ❤️ 1
    @jakwings linux下evolution/kmail/mutt/clawsmail 跨平台的thunderbird win下的outlook(通过扩展)都支持的
    如果楼主常逛国外某些邮件列表,就会经常看到看签了名的邮件(签名跟加密其实是一样的),楼主说的想法用的还是很多的
    jakwings
        12
    jakwings  
    OP
       2014-12-03 00:21:00 +08:00
    @ggarlic 看来 Windows 和 Mac 下的情况还有待改善。希望有更多人去尝试为网络应用提供这种验证手段啊,总觉得 email 越来越 out 了,短信验证的成本又太高(手机和卡被盗的人很多)。
    9hills
        13
    9hills  
       2014-12-03 00:29:11 +08:00 via iPhone
    @cchange GPG not PGP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2702 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.