1

Недавно я познакомился с концепцией открытых и закрытых ключей OpenPGP и с тем, как использовать инструмент GnuPG для управления ключами PGP. У меня три вопроса:

1. Нужно ли мне иметь ключ PGP (или OpenPGP)? Я программист на Android и обычный пользователь Linux.

2- Если да, то мне нужен только один ключ PGP или мне понадобится несколько ключей для разных целей?

3- Верно ли это убеждение: каждому сегодняшнему пользователю компьютера нужно иметь и использовать ключи PGP?

1 ответ1

1
  1. "Это необходимо" зависит от ваших индивидуальных потребностей. PGP позволяет вам:
    • отправлять / получать зашифрованный текст
    • доказать, что сообщение пришло от вас / проверить, откуда оно пришло

Нужны ли вам эти вещи? Если так, то PGP предоставляет "довольно хорошее" решение.

  1. Один ключ PGP в порядке. Для разных целей вы можете использовать:

    • Разные UID для разных адресов электронной почты
    • Различные подключи для разных устройств (если утеряно одно устройство, вы можете отозвать только один подраздел вместо всей вашей личности). Более подробные сведения см. В этом ответе .
  2. Опять же, этот ответ зависит от потребностей человека. Компьютер, который используется только для потребления мультимедиа и покупок в Интернете, будет в порядке без; встроенная защита (SSL/TLS) будет охватывать номера кредитных карт и т. д.

Подписание приложений для Android - это совсем другая история.

На этот вопрос ответили в другом месте , но вкратце, создайте новый ключ (не хранилище ключей) для каждого приложения, которое вы можете однажды продать / передать. В противном случае вам, возможно, придется дать кому-то еще ключ, который сможет подписывать другие ваши приложения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .