この質問がstackoverflowの範囲内であることを願っています。これには、議論に近い質問と回答可能な質問が含まれています。
私の最終年度のプロジェクトでは、(言語 DB やサーバーに関係なく) エンド ツー エンドの安全な電子メール Web アプリケーションを試して設定したいと考えています。
私は暗号化などを行っていて、公開鍵暗号化で行き詰まりました。HowStuffWorks からの引用
送信側のコンピューターは対称キーを使用してドキュメントを暗号化し、受信側コンピューターの公開キーを使用して対称キーを暗号化します。受信側のコンピューターは、その秘密キーを使用して対称キーをデコードします。次に、対称キーを使用してドキュメントをデコードします。
テキストは対称鍵を使用して暗号化され、対称鍵は受信側のコンプの公開鍵を使用して暗号化されますか? しかし、受信コンプは秘密鍵を使用して対称鍵をデコードしますか? Q1 : 独自の公開鍵を使用しないのはなぜですか?
さらに、PGP のように公開鍵暗号化とそれを使用するサービスを完全には理解していませんでしたが、デジタル証明書について読んでいますが、それがどれほど信頼できるかはわかりません。彼のアカウントにログインするには?[この質問を破棄してください。これは私の理解の誤りでした]
Q3 : 上記のすべてに加えて、システムのセキュリティを証明するために使用できる適切な手順があるかどうか疑問に思っていました。
これは暗号化方法などとの最初の接触なので、私の無知を少し辛抱してください.
ありがとうございました。
PS * 公開鍵暗号化よりも優れた方法はありますか? NSA のコンピューター処理能力に関する最近のイベントや出版物がどれほど優れているか疑問に思っていました。