我对Enigmail有意见。下面是一个突出我的问题的例子。
爱丽斯和鲍勃希望安全地使用神秘邮件进行交流。为了获得额外的安全性,他们都决定使用使用-专家标志创建密钥,并使它们的主键只具有验证能力。然后,Alice和Bob各自生成两个子密钥--一个用于签名,另一个用于加密。最后,Alice和Bob从密钥环中移除主密钥,并将密钥记录到外部媒体以进行安全保存。。在我看来,艾丽斯和鲍勃现在都有五把钥匙,或者说是2/2键盘。
关于stackexchange,有许多问题解释了为什么人们可能希望以这种方式管理他们的密钥,特别是这个职位。
无论如何,每当
我认为Enigmail假设Alice的主要秘密密钥将用于签名,而当它试图使用不存在的密钥时发送电子邮件失败。正如我已经解释过的,不仅Alice的主密钥丢失了,而且它也没有签名的能力。然而,子项是存在的。有可能让Enigmail使用这些子项吗?
发布于 2015-07-07 05:15:50
https://security.stackexchange.com/questions/93173
复制相似问题