답변:
내가 알고있는 유일한 시스템 인 GPG를 사용하면 사용자의 공개 키를 찾아서 가져 와서 신뢰할 수있는 것으로 표시 할 수 있습니다 (서명). 원하지 않으면 서명을 공유 할 필요가 없습니다.
공개 / 개인 키 쌍 중 하나를 사용한 암호화는 항상 OTHER 키로 해독됩니다.
예를 들어, 메일 서버에 모든 사람의 공개 키가 있으면 누구나 공개 키로 암호화 된 모든 사람에게 메시지를 보낼 수 있습니다. 나 (개인 키 와 암호 를 모두 가진 사용자) 만 해당 메시지를 해독 할 수 있습니다.
이제 개인 키와 암호로 무언가를 암호화하면 누구나 공개 키로 해당 메시지를 해독 할 수 있습니다. 이 키를 사용하여 메시지를 암호화 할 수 있으므로 "서명"이라고합니다. (보통 메시지 사본을 일반 텍스트로 보내지 만 반드시 그럴 필요는 없습니다.)
예:
따라서 내가 당신 만 읽을 수 있고 내가 보낼 수있는 것이 확실하다는 메시지를 보내려면 개인 키 / 암호로 메시지를 암호화 한 다음 공개 키로 암호화합니다.
개인 키 및 암호로 암호를 해독하여 읽을 수 있도록 한 다음 내 공개 키로 암호를 해독하여 본인에게서 온 것이 확실합니다.
우리는 또한 마지막 단계를 마련해야 할 것입니다. 당신과 제가 전에 이야기 한 것은 당신이 내 열쇠가 나의 것이었고 당신의 열쇠가 당신의 것이 었음을 확신하기 위해서였습니다. 일반적으로 표준에 따라 전화 통화도 가능합니다.
(누군가가 내 열쇠를 훔쳐서 감옥으로 나를 협박하거나 비밀번호를 공유하지 않는 고무 호스로 나를 때릴 수 있기 때문에 "합리적으로"확실하지만 다른 질문의 또 다른 문제입니다.)
내 공개 키는 내 이메일 주소로 매우 쉽게 찾을 수 있습니다 (주석 필드 / 사용자 이름 필드에 "Benanov"가 표시됩니다). 이것을 테스트하고 싶다면 언제든지 메시지를 보내주십시오.
grawity@<mydomain>에서 찾을 수 있습니다. grawity._pka.<mydomain>) 이것은 비교적 드물며 도메인 이름에 대한 "이메일 서버"와 관련이 없습니다.
가장 안전한 방법은 메시지를 암호화하려는 수신자에게 서명 된 전자 메일을 보내 서명 된 전자 메일로 회신하도록 요청하는 것입니다. 답장에는 공개 키가 포함되어 있으므로 이메일 을 암호화해야 합니다. 대체 채널 (예 : SMS, 전화, 팩스)을 통해 키 또는 인증서 지문을 확인하도록하여 중개자가 아닌 응답 한 사람인지 확인하려고합니다. 이 시점에서 완료되었습니다.
또는 수신자의 키가 CA에 등록 된 경우 CA의 LDAP 서버에서 이메일로 전자 메일로 조회 할 수 있습니다 (VeriSign을 사용하면 고객이 VeriSign에서 발행 한 전자 메일 인증서를 공개 LDAP 서버에 게시하도록 옵트 인 할 수 있음)