我这种的关键是 对S的充分信任。如果B解码出来的身份是A,就用A的身份去S中取A的公钥加密发给A的消息。
如果B收到的假A发过来的消息,那么假A拿到B用真A加密的消息,是无法解码的。
【 在 JulyClyde 的大作中提到: 】
: PGP那种信任模型就是你这种
: 关键在于“如何确认某个key和某个身份相关联”
: PGP web of trust的解决方法是召开signing party,大家“本人亲自”出示自己的key,参与者对这个出示过程做认证,起到三人成虎的效果
--
FROM 183.209.48.*