你在一家公司的IT部门工作,公司员工需要互相发送加密的电子邮件,但是员工的加入和离开是不断的,员工的数量很大,所以每个员工都不可能存储每个邮件ID对应的公钥。每个员工都可以信任IT部门。提出一种加密电子邮件通信的解决方案。假设所有的对手都坐在网络上并监视所有的通信。
IT部门可以维护员工的公钥目录,员工在发送电子邮件时只需要查找收件人的公钥并使用它对电子邮件进行加密。收件人在收到电子邮件后可以使用自己的私钥进行解密。
新人入职后,部门就生成一对新的密钥对,把公钥加入公钥目录。
员工离职,就从公钥目录里面删除他的公钥。
此外,可以再加入证书,来验证公钥的合法性,证书包含公钥、公司签名之类的东西,证书也可以设置有效期什么的。
最主要的一点就是:IT部门维护员工的公钥目录(添加、删除、员工查找等)。