私がメールを送信したい受信者の公開鍵を持っていて、この人にこれまでメールを送信したことがないとします。この受信者への最初のメールを暗号化し、公開鍵を添付することは理にかなっていますか?彼らは私の電子メールを解読できますか?
(これは、「エチケット」のような質問です。)
ありがとう
彼らは復号するためにあなたの公開鍵をまったく必要としません。
メッセージを暗号化するにはtheir公開鍵が必要であり、privateキー。彼らが必要とするyour公開鍵は、メッセージがあなたからのものであることを確認することだけです。その意味で、たとえば、すぐに電話で指紋を確認する予定がない限り、公開鍵を添付しても意味がありません。
非対称暗号化スキームでは、2つのことを実現できます。
ただし、この問題は、正しい公開鍵を取得することがどういうわけか難しいという事実によって妨げられています。キーを渡す通信チャネルを誰かが攻撃した場合、攻撃者自身のキーが受信者のキーであると騙される可能性があります。したがって、認証を行うには、まず公開鍵を検証する必要があります。
これは通常、「信頼の網」を通じて行われます。キーを手元で取得できない場合は、受信者を保証できる信頼できる(信頼できるキーを持っている)誰かを探します。その第三者が受信者の信頼できるキーを既に持っている場合は、そのキーに署名できます。このようにして、信頼できる第三者の署名を検証することで、鍵が適切なものであることを評価できます。推移性によって、新しい受信者の信頼できるキーがわかります。
特定のケース:公開鍵を電子メールで送信すると、受信者はあなたが本人であることを確認する方法がありません。彼が知っていることについては、攻撃者が他の誰かになりすましてキーペアを偽造しようとする可能性があります。
同じ質問があり、暗号化さえしている限り、公開鍵を送信するのが正しいと思う人もいます。
したがって、受信者の公開鍵を使用して以下を暗号化します。
そうすることで、彼らがそれを解読するとき、彼らはあなたのメッセージとあなたの公開鍵を見ます。これは、メッセージの受信者でもあり、公開鍵を使用して安全に返信できるため、返信を暗号化できます。
公開鍵を使用して、対応する秘密鍵の所有者に電子メールを安全に送信できますが、公開鍵の所有者は、メッセージが実際にあなたから送信されたことを確認できません。電子メールに公開鍵を添付すると、添付された公開鍵が実際にあなたのものであることを確認できないため、問題が発生する可能性があります。彼が気にしているのが後続の電子メールが同じ人から来るということだけであれば、それは問題ないかもしれませんが、メッセージが実際にあなたからのものであることを気にする必要がある場合は、あなたまであなたの公開鍵を未検証と見なす必要があります別のより信頼できる検証があります。