PGP

我鼓励读者使用 GnuPG 向我发送加密的信息。不要说你的信息不重要根本没必要加密,等你要用加密的时候就已经太晚了 —— 对于互联网。

PGP简明教程:



密钥指纹:

B878 C370 CF7D 871F AA3C 7663 7E1E B185 1D01 7D3D

➜  gpg --fingerprint 7E1EB1851D017D3D
pub   rsa4096/1D017D3D 2016-01-25 [SC] [expires: 2021-01-23]
      Key fingerprint = B878 C370 CF7D 871F AA3C  7663 7E1E B185 1D01 7D3D
uid         [ultimate] Jinwei Zhao <[email protected]>
uid         [ultimate] Jinwei Zhao <[email protected]>
sub   rsa4096/DA17061C 2016-01-25 [E] [expires: 2021-01-23]
sub   rsa4096/76A2E156 2016-09-13 [S] [expires: 2021-09-12]
sub   rsa4096/8AF593A4 2016-09-13 [A] [expires: 2021-09-12]


导入密钥:

  • 从公钥服务器:
gpg --keyserver hkp://pgp.mit.edu --recv-key B878C370CF7D871FAA3C76637E1EB1851D017D3D
  • 从本博客:
curl https://jinwei.me/pubkey.asc | gpg --import -
  • 从 Keybase:
curl https://keybase.io/clarkzjw/key.asc | gpg --import -

你可以直接分别运行这三条命令,以防止单独一个地方的密钥被篡改。
如果分别运行三个命令后,GnuPG 提示密钥无变化 (unchanged),则说明密钥没有问题。

另外,你可以看到,我的密钥ID为 0x1D017D3D。但请永远不要直接使用密钥 ID 导入密钥,永远使用 B878C370CF7D871FAA3C76637E1EB1851D017D3D 导入我的密钥。

目前技术社区中发现疑似有人在进行短ID碰撞攻击

Comments