PGP那种信任模型就是你这种
关键在于“如何确认某个key和某个身份相关联”
PGP web of trust的解决方法是召开signing party，大家“本人亲自”出示自己的key，参与者对这个出示过程做认证，起到三人成虎的效果
【 在 AndiG 的大作中提到: 】
: 标  题: Re: 请教一个网络安全的问题
: 发信站: 水木社区 (Tue May 17 18:10:13 2022), 转信
:
: 多谢回复。
:
: 【 在 JulyClyde 的大作中提到: 】
: : 你这个S是CA目录的角色？
: >>> 类似吧。我是想用这个作为点对点加密聊天的流程。每一个用户都有公私钥，比标准的CA简单。
: : 除了多余一步“从目录服务器获取对方的公钥”
: : 其他部分基本上就是山寨了一套标准的公钥通信
: >>> 因为对安全这块不熟，所以发出来让各位大哥，大神看看有没有什么漏洞。
:
: --
:
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 221.226.84.*]
--
FROM 113.108.77.*