交换公钥是两个用户考虑加密通信所需要做的第一步。一旦这样做,用户可以以直接的方式将加密和签名的数据发送给彼此。
获得彼此的公钥有两种基本方法:
*用户可以从【认证机构】获得证书形式的对方密钥。这是交换不需要用户交互的公钥的最安全的方式。
*用户可以通过电话相互阅读他们的公共密钥,使用认证的邮件将它们发送给对方,或者使用其他方法来进行合理的防篡改。请注意,您的公开密钥不是秘密的,因此,如果第三方被窃听,则无关紧要。
该方法也可用于验证以其他方式交换的公钥值。
