%20%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%BD%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%B8%D1%85%20%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC%D1%8B%D1%85%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9%20%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B2%20GPG%3F.png)
Я хотел бы создать для себя автономный основной ключ с тремя подключами.
- для подписания
- для шифрования на стандартном компьютере, который, я надеюсь, сможет обеспечить лучшую защиту
- для шифрования (и, следовательно, дешифрования) на мобильных устройствах
Дело в том, что мобильные устройства явно сложнее защитить. Это также причина, по которой я не хочу подписываться на мобильном устройстве или устройствах, и я не ожидаю, что другие в моем WoT обязательно подпишут их с тем же уровнем доверия.
Определив этот сценарий и решив технические проблемы создания ключа, теперь главный вопрос: есть ли способы гарантировать, что отправитель зашифрованного письма отправит его?к обоим подключам шифрования одновременноили это подразумевается наличием одного основного офлайн-ключа?
решение1
Какой ключ использовать, зависит от реализации PGP. Я думаю, что GPG выберет последний ключ и будет шифровать только этим ключом. Разработанное нами приложение-шлюз будет шифровать обоими ключами.
Хотя я понимаю, что вы думаете о двух отдельных ключах, это не дает вам особой дополнительной защиты. Предположим, что все электронные письма шифруются обоими ключами, если у злоумышленника есть ключ с мобильного устройства, он также может расшифровать электронные письма, хранящиеся на вашем стандартном компьютере, поскольку они также зашифрованы мобильным ключом. Единственное преимущество наличия двух ключей заключается в том, что вы можете отозвать мобильный ключ, не отзывая стандартный ключ.