インバンドとアウトバンドの両方の認証について読んでいます。1 人が自分の GPG キーに署名し、他の人が指紋を使用して署名者を確認できることを知っています。
また、 https ://stackoverflow.com/questions/34234/how-does-gpg-key-signing-work-and-how-is-it-done に投稿された GPG キー署名の質問も読みました。
このタイプの認証は中間者攻撃に対して脆弱ではありませんか? デジタル署名を使用せずに身元を完全に確認するにはどうすればよいですか?
PS: 認証については、次の方法を検討しました: GPG 署名メッセージ (電子メール)、SMS (帯域外)、共有秘密パスワードの使用、社会主義の億万長者プロトコルの適用、ゼロ知識ベースの否定できない認証。
上記のリストのうち、中間者攻撃を防止し、適切な量の認証を提供するのに最も適しているのはどれですか?