Я хотел бы создать для себя автономный основной ключ с тремя подразделами.

  1. для подписания
  2. для шифрования на стандартном компьютере, который, я надеюсь, сможет лучше защитить
  3. для шифрования (и, следовательно, дешифрования) на мобильных устройствах

Дело в том, что мобильные устройства явно сложнее защитить. Это также причина, по которой я не хотел бы подписывать на мобильном устройстве или устройствах, и я не ожидаю, что другие в моем WoT подпишут их с тем же уровнем доверия обязательно.

После создания этого сценария и решения технических проблем при создании ключа главный вопрос теперь заключается в следующем: существуют ли способы гарантировать, что отправитель зашифрованной почты отправит ее одновременно обоим подразделам шифрования, или это подразумевается наличием единственной автономной главной ключ?

|источник

1 ответ1

1

Это зависит от реализации PGP, какой ключ он будет использовать. Я думаю, что GPG выберет последний ключ и зашифрует только этот ключ. Разработанное нами приложение шлюза будет шифроваться обоими ключами.

Хотя я понимаю, что вы думаете о наличии двух отдельных ключей, на самом деле это не дает вам дополнительной защиты. Предположим, что вся электронная почта шифруется обоими ключами. Если у злоумышленника есть ключ от мобильного устройства, злоумышленник может также расшифровать электронную почту, хранящуюся на вашем стандартном компьютере, поскольку она также зашифрована с помощью мобильного ключа. Единственным преимуществом наличия двух ключей является то, что вы можете отозвать мобильный ключ без необходимости аннулировать стандартный ключ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .