iT邦幫忙

1

最近我司某一間客戶被要求以後他們傳送給我們的資料都會經過PGP加密
要求我們提供Public key(公鑰),與Public key fingerprint(指紋值,驗證公鑰使用)
小弟對於PGP加密沒接觸過,經過一個早上研究目前有幾個問題

  1. 是否只需要我這邊提供給客戶我司的Public keys
    以後客戶傳資料給我們,我們傳資料給客戶都可互相解碼了(雙向?)
  2. 如果1不成立,只能夠我司解開客戶給的檔案
    那是否客戶也需要提供給我他們的Public key以後我才能夠傳送資料
    讓客戶用自己的私鑰解開來? 這是否為雙方交流檔案的正確流程
    雙方都要分別產出Public key給對方
  3. Public key fingerprint這一項我就搞不太清楚該如何產生了
    以上麻煩各位先進大大們協助幫幫忙~謝謝

1 個回答

1
海綿寶寶
iT邦大神 1 級 ‧ 2020-06-03 17:25:24

是否只需要我這邊提供給客戶我司的Public keys
以後客戶傳資料給我們,我們傳資料給客戶都可互相解碼了(雙向?)

如果1不成立,只能夠我司解開客戶給的檔案
那是否客戶也需要提供給我他們的Public key以後我才能夠傳送資料
讓客戶用自己的私鑰解開來? 這是否為雙方交流檔案的正確流程
雙方都要分別產出Public key給對方

正確

Public key fingerprint這一項我就搞不太清楚該如何產生了

請參考維基百科
原則上如果你會產生 private key/public key
你就會產生 fingerprint 了
放心

玉山科技寫了不少 PGP 的資訊
不妨參考看看

方便的話
請教貴公司/客戶是那一個行業
會用 PGP 來加密資料
好奇想問一下
/images/emoticon/emoticon41.gif

我要發表回答

立即登入回答