公钥 – PGP：在网上,如果一切都被篡改怎么办？

>攻击者必须妥协密钥服务器,并在那里放一个伪造的公钥副本.
据推测,如果你有足够的偏执狂使用PGP,你可能会有其他人签署你的密钥,因此攻击者必须让这些人签署假密钥(或污染整个密钥链).
>其他用户必须接受受损的公钥才能使用
真正的偏执狂只能从他们的主人身上获取钥匙.在签署密钥时,常规的偏执狂(像我一样)只会坚持这一点.
>攻击者必须妥协数据流(解密它 – 容易的部分,因为它使用其受损密钥加密),修改它,重新加密并使用发送者的私钥对其进行签名

大概如果你有足够的偏执使用PGP,你坚持要你收到签名的一切.
签名是使用发件人的私钥进行的,因此攻击者破坏了发件人的密钥,或者让您接受他们用来检查虚假签名的公钥的受损版本.

有一本关于这个主题的精彩书籍 – Applied Cryptography – 它解释了这个系统崩溃所需的各种妥协.