web-dev-qa-db-ja.com

PGP署名が認証方法としてあまり広く使用されないのはなぜですか?

例:

  • Bobは、この例のキーペアを生成します。

  • Bobはサンプルのドットコムに登録し、公開鍵を提供します。

  • ボブがログインしようとすると、ドットコムの例では、秘密鍵で数文字のランダムな文字列に署名するように求められます。

    • 署名が正常に検証された場合、それは確かにボブ(またはボブの秘密鍵を盗んだアリスです。

これはとても簡単に聞こえます。なぜこれは以前に行われていないのですか?

authenticationpgpdigital-signature
6
gxtaillon

それは鶏/卵の問題です。

PGPをインストールしている人はほとんどいないので、誰もがPGPを使用できることを望んでいるシステムを構築する人はいません。

人々がPGPを使用できることを望んでいることを期待するシステムはほとんどないため、PGPをインストールする必要性を感じる人はほとんどいません。

しかし、実際に頻繁に目にするのは X.509証明書 に基づく認証システムです。これは、消費者向けのシステムではまれですが、ITプロフェッショナル向けのシステムでは非常に一般的です。そして、はい、 それはウェブサイトでも機能します

3
Philipp