公開鍵を公開することはどれほど危険でしょうか？

上記で言及したいくつかの情報を拡張するために、基本的に2つのリスクを考慮する必要があります。どちらもアルゴリズムに関連するものではありません（安全です）。

まず、偶発的なデータ漏洩です。スレート氏としてslaterockandgravel.comを実行していますが、鍵に[email protected]の署名がありますか？ベティはあなたの鍵に署名しましたか、そしてあなたはそれを世界に知られたくないですか？これらはまれなケースですが、考慮してください。

第二に、おそらくそれ以上に、誰かがあなたのウェブサイトを仲介し、あなたへの通信を傍受するために使用することを計画している偽の鍵をあなたの友人に提示することに対する警戒です。再び可能性は低いですが、問題を回避するためにできることは2つあります。a）TLSの下に置く-または-b）（より良い）公開鍵サーバー（skなど）に鍵をアップロードし、Webサイトにのみ鍵IDを置く（あなたのキーIDのルックアップでsksウェブサーバーへのウェブリンクを提供することもできます）。人々はすでにキーの配布を理解しているので、彼らの仕事を活用してください。

これらのほとんどの場合、この方法で攻撃されるのはおそらくあなたではありませんが、それは誰かであるため、私たち一人ひとりがまるで私たちであるかのように行動する必要があり、それによって私たちはより安全なコミュニティを築きます。

しかし、あなたが目的のメッセージを他の人が暗号化できるように、公開鍵を公開する必要があります。そのため、公開鍵を公開し、（できれば個人的に）知っている人に署名してもらう必要があります。

詳細： Web of Trust および Key signing partys

リスクには信頼があります。直感的ではありませんが、キーを公開しないと、誰かが自分のキーを公開して自分のものだと主張するのは簡単です。公開鍵は非常に公開する必要があります。

最善の防御策は、キーが適切に署名されていることを確認することです。

公開鍵が他の人によって署名されていて、だれがあなたの鍵に署名したかを明らかにしたくない場合に、公開鍵を公開する唯一のリスクがあります（これは、偶然または親密に接続した人物を知るために使用できるためです）。

一般的に、暗号化には、秘密情報と公開情報の2種類の情報があります。

秘密の情報を秘密に保つことは、映画のように大きな銀行の大きなドアのある大きな金庫にそれを置くようなものです。

公開情報を秘密にしておくことは、ドアに「私の物を盗んではいけない」という標識を貼るようなものです。

公開情報は世界に知られ、それを保護するための無駄遣いが多すぎるとは思わない方がよいでしょう。別の回答で述べたように、基本的な認証の安全対策を講じることは理にかなっています。特定の人だけがあなたにメッセージを送信できるようにする必要がある場合は、それらの人だけがあなたの公開鍵にアクセスできるべきシステムを置くことは理にかなっています破棄する必要がある偽のメッセージを受信する可能性を減らすためだけに...偽のメッセージの認識と破棄を処理する必要がありますが、トラフィックの可能性を減らします。

はい、理論的に言えば、非対称暗号アルゴリズムは、公開鍵を公開する必要があります。ただし、使用中のアルゴリズムとアルゴリズムの強度（使用されているビット数など）によっては、これらの公開鍵の一部が壊れて秘密鍵が生成される場合があります。たとえば、RSA暗号化システムが使用されている場合、一般に少なくとも1024ビットのキーを使用することをお勧めします。それより少ないと、暗号化システムが危険にさらされる可能性があります。たとえそうであっても、1024ビットのキーでさえ、今後の強力なコンピューターで解決できる可能性があるため、2048ビットのキーを使用することをお勧めします（ http://www.emc.com/emc-plus/rsa-labs/historical/ has-the-rsa-algorithm-been-compromised.htm ）。したがって、アプリケーションが銀行や軍などの高度なセキュリティを目的とするものでない限り、あまり心配する必要はありません。