我的朋友想要在他的公司郵件中介紹PGP加密,以便與客戶交換郵件。他讓我寫出簡單的應用程序來支持它。 我發現有用的DLL包裝 - 所以它似乎不是很大的寫作應用程序。公司PGP密碼短語
讓我感到困惑的是安全性方面。 (我不想把他推到礦上)
我知道PGP使用private/public keys combination.它也使用密碼來加密私鑰。
這很明顯
但是如果一個同事在離開公司之前更改密碼短語怎麼辦?
這是否意味着公司將無法打開與客戶溝通的存檔郵件?
(聽起來像是勒索最好的方式,報復等...)
假設:所有用戶的密鑰(酒吧+ PRV)存儲用戶(網絡)的主驅動器上備份的。
第一個生成的密鑰的密碼存儲在信封中的安全框中。 所以可以恢復密鑰 - 但(我猜)密鑰可以無用,當你不知道當前用於私鑰加密的密碼?
(糾正我,如果我錯了!)
我想知道你是如何存檔它!你有什麼經驗?