integrating PGP into SMTP.
PGP è un formato contenitore per dati (come mail ma non limitato a mail), che aggiunge crittografia e / o firma ai dati.
SMTP è un protocollo di trasporto.
Non si integrano i formati contenitore nei protocolli di trasporto. Questo equivarrebbe a dire che dovresti integrare Office (contenitore per testo, immagini ...) con SMTP (trasporto) per inviare un documento di Office a qualcuno.
PGP viene anche usato al di fuori di SMTP, perché è solo un contenitore. E SMTP viene anche utilizzato per trasportare cose diverse dai contenitori PGP, perché è solo un protocollo di trasporto.
Se invece chiedi informazioni sull'integrazione della crittografia end-to-end come PGP o S / MIME in SMTP, non funzionerà, perché SMTP è hop-by-hop delivery e non end-to-end. A parte questo, SMTP non copre nemmeno l'ultimo hop, cioè la consegna dall'ultimo server di posta al client. Questo viene fatto con protocolli come POP o IMAP.
Lea requests the server of Luke's domain jedi.com to tell her the public key of [email protected] ...
Questo è ciò che hai per te server chiave o altri tipi di directory centrali. Ma come fa Lea a sapere che questa è in realtà la chiave di Luke e non la chiave di qualcuno che afferma di essere Luke? Quindi è necessario avere una certa propagazione della fiducia, ad esempio sotto forma di una rete di fiducia (PGP) o una struttura più centralizzata (S / MIME) o affidandosi a tutto in una specifica directory centrale.
Pertanto, l'attività non consiste nell'integrazione di PGP con SMTP ma di un miglior supporto per PGP nei client di posta, in modo che recuperino automaticamente le chiavi PGP dei destinatari. Ma ovviamente ci deve essere prima una chiave PGP verificabile per il destinatario da qualche parte su un server delle chiavi o altra directory, quindi l'altra operazione è rendere più semplice la creazione, la pubblicazione e la gestione delle chiavi (rinnovo, revoca ...). Queste sono tutte cose al di fuori dello stesso mail delivery (SMTP).