Я ищу лучший способ безопасной отправки паролей через интернет. Варианты, которые я рассматривал, это PGP и зашифрованные файлы RAR. Нет никаких реальных параметров, кроме как добраться из точки А в точку Б через интернет без особого риска.
решение1
PGP или другой метод асимметричного шифрования кажутся подходящим вариантом.
- обе стороны должны опубликовать его/ее открытый ключ
- подпишите свое сообщение своим личным ключом
- зашифровать с помощью открытого ключа другого
- передать файл
- только закрытый ключ другого может расшифровать сообщение
- Ваш открытый ключ может быть использован для проверки сообщения
=> безопасно и конфиденциально
решение2
Любой механизм, использующий асимметричные ключи (вроде SSL или PGP), хорош. По сути, это означает, что вы шифруете данные (в вашем случае пароль) открытым ключом другого человека, и единственный способ расшифровать их — получить доступ к закрытому ключу (который есть только у получателя).
Единственное, о чем следует беспокоиться в отношении PGP, — это кому вы доверяете, поскольку подделка может легко произойти, когда люди подписывают свои собственные ключи.
Прочитайтесеть доверияраздел в статье Википедии о PGP для получения более подробной информации об этом.
решение3
А как насчет того, чтобы позвонить получателю сскайп?
решение4
Отправьте одноразовую ссылку, которая ведет на страницу (используя SSL), где можно создать пароль. Если кто-то еще обнаружит ссылку, то, скорее всего, им будет уже поздно ею воспользоваться. Вам понадобится какая-то возможность сброса, на всякий случай, если ссылка будет перехвачена и использована до предполагаемого получателя.