私の友人は、彼の会社の電子メールに PGP 暗号化を導入して、クライアントとのメール交換を希望していました。彼は、それをサポートする簡単なアプリを書くように私に依頼しました。便利な dll ラッパーを見つけたので、アプリを作成するのはそれほど大したことではないようです。
私を困惑させるのは、セキュリティの側面です。(私は彼を鉱山に押し込みたくありません)
PGPが秘密鍵と公開鍵の組み合わせを使用していることを知っています。また、パスフレーズを使用して秘密鍵を暗号化します。
これは明らかです
しかし、同僚の 1 人が会社を辞める前にパスフレーズを変更した場合はどうなるでしょうか。
これは、クライアントとのコミュニケーションを伴うアーカイブ メールを開くことができないということですか?
(恐喝、復讐などの最善の方法のように聞こえます... )
前提: すべてのユーザーのキー (pub + prv) は、ユーザー (ネットワーク) のホーム ドライブに保存され、バックアップされます。
最初に生成されたキーのパスワードは、金庫の封筒に保管されています。したがって、鍵は復元できますが、秘密鍵の暗号化に使用されている現在のパスワードがわからない場合、鍵は役に立たない可能性がありますか?
(間違っていたら訂正してください!)
どうやってアーカイブするんだろう!あなたの経験は何ですか?