我鼓励读者使用 GnuPG 向我发送加密的信息。不要说你的信息不重要根本没必要加密,等你要用加密的时候就已经太晚了 —— 对于互联网。

  • 指纹:2552 11B2 395A 5A3E 0E48 A0F1 FAD3 EB05 E88E 8D6D
  • 导入:
    • 从本博客:gpg --fetch-keys https://tomli.blog//pubkey.asc
    • 从 Keybase:gpg --fetch-keys https://keybase.io/biergaizi/key.asc
    • 从公钥服务器:gpg --keyserver hkp://pgp.mit.edu --recv-key 255211b2395a5a3e0e48a0f1fad3eb05e88e8d6d

你可以直接分别运行这三条命令,以防止单独一个地方的密钥被篡改。如果分别运行三个命令后,GnuPG 提示密钥无变化 (unchanged),则说明密钥没有问题。另外,你可以看到,我的密钥 ID 为 E88E8D6D。但请永远不要直接使用密钥 ID 导入密钥,永远使用 255211b2395a5a3e0e48a0f1fad3eb05e88e8d6d 导入我的密钥。目前技术社区中发现疑似有人在进行短 ID 碰撞攻击。

OTR

  • 指纹 1:DE6DBC57 8AEC6FE0 AD8B8EE9 42E019AA 10410408
  • 指纹 2:7FFDBA19 326EAC64 4586B33A 6931A212 00B1E3AF
  • 可通过校验文本文件 https://tomli.blog/otr.txt 的数字签名得以证实。