Comment garantir que la clé de X que le service m'a donné est bien la bonne?
Je ne sais pas quelle est la solution choisie par google, mais le plus simple me semblerait que quand on demande à l'annuaire d'ajouter une clef dans un premier temps, l'annuaire envoie un courrier chiffré à l'adresse donnée avec la clef publique associée dans un second temps.
L'insertion de la clef dans l'annuaire ne serait validée que si l'on est capable de recevoir le courrier et le déchiffrer. On le prouve en restituant ce contenu déchiffré à l'annuaire dans un troisième temps.
[^] # Re: Une avancée
Posté par BFG . En réponse au journal Google chiffrement de mail end to end. Évalué à 2.
Je ne sais pas quelle est la solution choisie par google, mais le plus simple me semblerait que quand on demande à l'annuaire d'ajouter une clef dans un premier temps, l'annuaire envoie un courrier chiffré à l'adresse donnée avec la clef publique associée dans un second temps.
L'insertion de la clef dans l'annuaire ne serait validée que si l'on est capable de recevoir le courrier et le déchiffrer. On le prouve en restituant ce contenu déchiffré à l'annuaire dans un troisième temps.