公開鍵をまだ持っていない人に暗号化されたPGPメールを送信する

非対称暗号化スキームでは、2つのことを実現できます。

• メッセージの機密性：これは、誰かの公開鍵を使用してメッセージを暗号化することによって行われます。秘密鍵の所有者のみがメッセージを復号化できます
• メッセージ認証：これは、独自の秘密鍵を使用してメッセージに署名することによって行われます。公開鍵を持つ誰もがメッセージの署名を検証できます。

ただし、この問題は、正しい公開鍵を取得することがどういうわけか難しいという事実によって妨げられています。キーを渡す通信チャネルを誰かが攻撃した場合、攻撃者自身のキーが受信者のキーであると騙される可能性があります。したがって、認証を行うには、まず公開鍵を検証する必要があります。

これは通常、「信頼の網」を通じて行われます。キーを手元で取得できない場合は、受信者を保証できる信頼できる（信頼できるキーを持っている）誰かを探します。その第三者が受信者の信頼できるキーを既に持っている場合は、そのキーに署名できます。このようにして、信頼できる第三者の署名を検証することで、鍵が適切なものであることを評価できます。推移性によって、新しい受信者の信頼できるキーがわかります。

特定のケース：公開鍵を電子メールで送信すると、受信者はあなたが本人であることを確認する方法がありません。彼が知っていることについては、攻撃者が他の誰かになりすましてキーペアを偽造しようとする可能性があります。

同じ質問があり、暗号化さえしている限り、公開鍵を送信するのが正しいと思う人もいます。

したがって、受信者の公開鍵を使用して以下を暗号化します。

• あなたのメッセージ
• 下部にある公開鍵

そうすることで、彼らがそれを解読するとき、彼らはあなたのメッセージとあなたの公開鍵を見ます。これは、メッセージの受信者でもあり、公開鍵を使用して安全に返信できるため、返信を暗号化できます。

公開鍵を使用して、対応する秘密鍵の所有者に電子メールを安全に送信できますが、公開鍵の所有者は、メッセージが実際にあなたから送信されたことを確認できません。電子メールに公開鍵を添付すると、添付された公開鍵が実際にあなたのものであることを確認できないため、問題が発生する可能性があります。彼が気にしているのが後続の電子メールが同じ人から来るということだけであれば、それは問題ないかもしれませんが、メッセージが実際にあなたからのものであることを気にする必要がある場合は、あなたまであなたの公開鍵を未検証と見なす必要があります別のより信頼できる検証があります。