Nel considerare se voglio o meno aderire alla grande rete della fiducia e mettere le mie chiavi su un server chiave, ho avuto modo di pensare a come avrebbe influito sull'esposizione del mio indirizzo e-mail. Generalmente cerco di mantenere i miei indirizzi di posta elettronica troppo pubblici, in modo da evitare spam indesiderati.
Lungo questa linea di pensiero, ho iniziato a chiedermi: se (sentiti libero di correggermi se ho torto) una chiave PGP è in realtà una rappresentazione della mia identità personale , fa veramente deve essere associato ad ogni indirizzo e-mail che userò? Ha addirittura bisogno di essere associato a un indirizzo e-mail? In caso contrario, quali sono i pro e i contro di entrambe le implementazioni?
A mio parere, se qualcuno riceve un messaggio con la mia firma digitale su di esso, dovrebbe (in teoria) essere in grado di verificare che il messaggio provenga da me indipendentemente dall'indirizzo di invio. Allo stesso modo, se qualcuno vuole mandarmi una e-mail crittografata, possono (in teoria) farlo con la mia chiave pubblica e essere certi che non importa dove andrà questa e-mail, solo io sarò in grado di leggerlo.
Quindi, qual è il vero affare qui?