GPG安全:如何验证emailID和GPG公钥？

Question

我正在开发mvc4.net web应用程序，其中我使用GPG加密来进行文件加密。

用户将与电子邮件一起共享公钥，其中公钥是与应用程序一起创建的。

用户公钥将导入到应用公钥环中。

现在，在导入公钥之前，如何确保上传的公钥是使用给定的电子邮件id.How创建的，以验证公钥和电子邮件对？

谢谢，阿莫尔

Answer 1

如果您只是想确保用户可以访问给定的邮件地址，则可以使用标准的“确认链接”技术，但需要使用用户所谓的公钥对其进行加密。当(且仅当)用户可以读取邮箱并拥有相应的密钥时，他将能够破译确认链接。