Follow

結局GPGkeyって何段ってなってる

· · Web · 1 · 0 · 0

@neso GPG は PGP の GNU 実装ですね。公開鍵式暗号のひとつなんだけど、一番の特徴は PGP の公開鍵を鍵サーバー経由でインターネットで公開できるのと、そこに鍵の持ち主のメールアドレスや顔写真を登録できること、そしてその公開鍵自体の信頼性(鍵の持ち主が本人かどうか)を他の人の鍵で署名済みかどうかで判断できる (Chain of Trust) ことによって、インターネット上で本人確認する一般的な手段になっている

@neso で、著名な Linux ディストリビューションのパッケージなどはディストリビューション開発者やディストリビューション開発チームだと identify できる鍵で電子署名されているので、署名の有無をみると改竄されたパッケージかどうか確認できる、というところ

@neso 今回の問題だと、その鍵を置く鍵サーバーは基本的にボランティアベースなので、死ぬときは死んだまま放置されることがある、というところですね

Sign in to participate in the conversation
🏠

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!