Torのような匿名ネットワークは、GPGの信頼のWeb上で実行可能ですか？

Web of Trustは、頂点がGPGユーザー（実際にはキー）であり、エッジが相互署名であるグラフです。所有者の信頼の問題を別にして、すべての参加者がキーフィンガープリントを確認した後にのみ署名すると仮定すると、私と信頼グラフのWebのキーの間にパスを持つキーを信頼できます。

したがって、信頼の輪にいる誰かにメールを書いた場合、メッセージを暗号化して、メールの内容を非公開にすることができます。ただし、メールのメタデータを非表示にすることはできません。盗聴者は、メールをいつ誰に送信したかをまだ知っています。メタデータは人々について多くのことを伝え、人々の性別、性的指向、収入などを電話のメタデータで高い確率で推測する驚くべき（言うまでもなく恐ろしい）成果がありました。 （調査が電子メールのメタデータで行われたかどうかはわかりませんが、同様の結果が期待されます）

問題は次のとおりですクライアントで暗号化された電子メールでもメタデータを非表示にするにはどうすればよいですか？

Torに触発されて、GPGの上に次のプロトコルを提案します。

1. チャーリーにメールを送りたいのですが。
2. 私から彼への信頼の道のりを探します。たとえば、最小の長さは3です。アリスとボブを通ると仮定しましょう。
3. 次に、複数の暗号化ステップ：
   • チャーリーの鍵でメールを暗号化します。
   • 次に、すでに暗号化されているメールを暗号化しますandチャーリーのアドレスをボブのキーで暗号化します。
   • 次に、そのすべてを暗号化しますandボブのアドレスをアリスの鍵で暗号化します。
4. 送信すると、すべてが逆の順序でアンラップされます。
   • 最後の暗号化ステップで得たすべてをアリスに送信します。
   • アリスは復号化し、ボブのアドレスを見て、復号化したすべてをボブに送信します。
   • ボブはもう一度復号化し、すべてをチャーリーに送信します。
5. 最後に、チャーリーは最後に復号化します。

何も問題がなければ、これには次のプロパティがあります。

• メールの内容を知っているのは私とチャーリーだけです。
• 私とチャーリーとボブだけがメールの最終的な受信者を知っています。
• 私とチャーリーとアリスだけがメールの送信者を知っています。

これは稼働していますか？それは実行可能ですか？そのようにメールを送信しないのはなぜですか？

考えられるいくつかの欠点は次のとおりです。

• チェーン内の誰かがオンラインになっていない可能性があります。次に、複数のパスに沿ってメッセージを送信するのが賢明な場合があります。
• ネットワークトラフィックが増加します。盗聴者が私、アリス、ボブ、チャーリーから送信されたすべてのメールを注意深く分析すると、私が彼女に手紙を書いた直後に、アリスがボブにメールを送信し、チャーリーへのメールを追跡していることに気付くかもしれません。これにはどれだけ多くのリソースが必要ですか？電子メールを短時間（たとえば、数分）遅らせることは、効果的で許容できる対策ですか？