%20%E6%96%B9%E6%B3%95%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
3 つのサブキーを持つオフライン メイン キーを自分用に作成したいと思います。
- 署名用
- 標準的なコンピュータの暗号化をより安全にしたい
- モバイルデバイスでの暗号化(および復号化)
ここでのポイントは、モバイル デバイスのセキュリティ保護が明らかに難しいということです。これは、私がモバイル デバイスに署名したくない理由でもありますし、WoT 内の他のユーザーが必ずしも同じ信頼レベルで署名するとは期待していません。
このシナリオを確立し、鍵作成の技術的問題を解決した今、主な疑問は、暗号化されたメールの送信者がそれを送信することを保証する方法はあるかということです。両方の暗号化サブキーに同時にそれとも、これは単一のオフライン メイン キーを持つことで暗示されるのでしょうか?
答え1
どのキーを使用するかは PGP 実装次第です。GPG は最新のキーを選択し、そのキーのみで暗号化すると思います。私たちが開発したゲートウェイ アプリケーションは、両方のキーで暗号化します。
2 つの別々のキーを持つことの考えは理解できますが、実際にはそれほど多くの追加の保護は得られません。すべての電子メールが両方のキーで暗号化されると仮定すると、攻撃者がモバイル デバイスのキーを持っている場合、攻撃者は標準のコンピューターに保存されている電子メールも復号化できます。これは、その電子メールもモバイル キーで暗号化されているためです。2 つのキーを持つことの唯一の利点は、標準キーを取り消さなくてもモバイル キーを取り消せることです。