web-dev-qa-db-ja.com

PGP / MIMEまたはPGPインラインを使用する方が安全ですか?

Enigmail for Thunderbirdを使用すると、セットアップウィザードは自動的にそれ自体をPGP/MIMEに設定し、HTMLフォーマットも無効にします。 HTMLがPGP Inlineでは機能せず、PGP/MIMEでは機能することはわかっていますが、セキュリティを探していて、どちらを使用すべきかわかりません。

電子メールを暗号化する最も安全な方法と最も安全でない方法は何ですか?

9
user4191887

電子メールを暗号化する最も安全な方法と最も安全でない方法は何ですか?

セキュリティに違いはありません。どちらも同じ暗号原理を使用し、OpenPGPを電子メールに埋め込む別の方法を使用します。

HTMLがPGP Inlineでは機能せず、PGP/MIMEでは機能することはわかっていますが、セキュリティを探していて、どちらを使用すべきかわかりません。

PGP/MIMEには、受信者がOpenPGPをサポートしていない場合にメタデータの署名を適切に隠すという利点があります(ただし、「奇妙な添付ファイル」が表示される場合があります)。 PGP/MIMEは、メーリングリストで適切に処理されない場合があります。 PGP/MIMEでは、添付ファイルを暗号化して署名することもできます。

一方、インラインPGPは、MIMEの実装が不適切な場合に、より見やすく、より堅牢です。インラインPGPは添付ファイルを暗号化/署名できません。

どちらの方法もメールのコンテンツのみをサポートし、メールのヘッダー(件名、送信者、受信者、日付など)には触れません。

8
Jens Erat