PGPキーは、本当にそれを使用する電子メールアドレスと一致する必要がありますか?
大きなWebの信頼に参加して、キーをキーサーバーに置くかどうかを検討する際に、それが自分の電子メールアドレスの公開にどのように影響するかを考えました。私は通常、不要なスパムを回避するために、自分の電子メールアドレスを公開しすぎないようにしています。
この一連の考えに沿って、私は疑問に思い始めました:(間違っている場合は自由に修正してください)PGPキーは本当に個人 IDの表現であることを意味します- 本当に使用するすべての電子メールアドレスに関連付ける必要がありますか?電子メールアドレスに関連付ける必要があるのでしょうか。そうでない場合、どちらの実装の長所と短所は何ですか?
私の理解では、誰かが私のデジタル署名を含むメッセージを受信した場合、(理論的には)送信元アドレスに関係なく、メッセージがmeから送信されたことを確認できるはずです。同様に、誰かが暗号化された電子メールを私に送信したい場合、(理論的には)私の公開鍵を使用して送信でき、その電子メールがどこに送信されても、私だけがそれを読むことができます。
それで、ここで本当の取引は何ですか?
PGPの使用方法によって異なります。
PGP Desktopクライアントのバージョン10.0以降、暗号化と復号化はOutlookリッチクライアントからシームレスかつ自動的に行われます。
電子メールアドレスがPGPキーにあるものと同じである場合は、機密性を[機密]> [暗号化]に設定するような単純なルールで電子メールを送信できます。このメールアドレスで受信した暗号化されたものも自動的に復号化されます。技術者以外のユーザーに展開するときに、これが大きなメリットであることがわかりました。
実際のメールアドレスをPGPキーに関連付けて、コンテンツを手動で暗号化することは常にできません。または、データをドキュメントに入れて暗号化し、クリアテキストでメール送信します。暗号化された電子メールを受信するためのその逆。
正解です。署名には影響しません。ただし、開いているPGPグローバルサーバーに電子メールアドレスを付けて送信すると、そのキーによって署名され、受信側がPGPグローバルキーをインポートした場合、この電子メールの署名に、確認されました。それ以外の場合は赤くなり、これは署名を検証できないことを示します。署名の暗号の有効性には影響せず、UIエクスペリエンスのみ
したがって、これは、利便性と電子メールの列挙のトレードオフです。そのメールアドレスが多くのサービスでユーザー名として使用されていることを考えると、少なくともgmailスパムフィルタリングは非常に優れています(私は怠惰なので、unsubscribe.comサービスも使用しています)。個人的には、自分の電子メールアドレスをPGPキーに関連付けて、グローバルサーバーに公開することに問題はありません。
通常のメール特派員に自信を与えるためにPGPを使用したくない場合は、そこに好きな識別情報(代替メール、WebのURL、電話番号、またはまったくなし)を入れることができます。基本的には、これを使用して一意のID属性を要求します。
通常、あなたは鍵に署名する他の人に、そこに置いたすべてのものを保証するように求めていることに注意してください。写真付きのIDで名前を確認したり、何かを送信してメールで確認したりできます。優れた署名者は、Webサイトなどを管理している証拠を求めています。