(主に) PKI を使用してファイルと電子メールの暗号化を管理するアプリケーションを開発しています。連絡先とその公開鍵のリストを含む公開鍵リングがあります。
私が PGP を使っていた昔を振り返ると、秘密鍵で公開鍵に署名するという要件があったことを思い出します。
これは PKI で必要ですか? もしそうなら、この署名は何を達成しますか? 人々の名前 (および電子メール) とその公開鍵のリスト/データベースを単純に保持するのは悪い習慣ですか? 確かに、公開鍵が何らかの方法で改ざんされている場合、暗号化は失敗し、暗号化されたデータを送信または共有する相手を選択すると、「改ざんの成功」が見過ごされたとしても、暗号化されたデータは終了しません。とにかく間違った手に?
秘密鍵を使用して公開鍵に署名する方法は、署名のみに使用する専用の鍵ペアと、暗号化に使用する他の鍵ペアがある場合に役立ちます。この専用の鍵ペアは、「信頼できる」鍵ペアであり、合法的に接続されていることが何らかの形で知られています (多くの場合、認証局によって署名されているか、多くの信頼できる人々が署名して、その接続が検証されていることを証明しています)。
この「信頼できる」秘密鍵を使用して、あまり信頼されていない公開鍵に署名します。このようにして、人々は信頼できる公開鍵で新しい公開鍵の署名を解除/復号化できます。これは、信頼できる秘密鍵によって署名されている場合にのみ、数学的に可能です。
このプロセスは、この新しい公開鍵が実際にあなたのものであることを人々が確認するのに役立ちます。