Questa è un'applicazione perfetta per la crittografia a chiave pubblica (ad esempio la crittografia asimmetrica).
Forniscono una chiave pubblica (che non deve essere un segreto e non può essere utilizzata per decrittografare nulla) che può essere utilizzata per crittografare ciò che è necessario inviarli, quindi utilizzare la propria chiave privata per decrittografarlo ( che non danno a nessuno)
PGP sarebbe un'implementazione adatta se l'e-mail sarebbe altrimenti conveniente:
link
link
link
C'è il problema di come ti danno la loro chiave pubblica senza il rischio che qualcuno la sostituisca con un'altra. Questo probabilmente non è un rischio significativo a meno che un avversario non si aspetti che tu invii una chiave pubblica su una rete che controllano. Se sei preoccupato, puoi affrontarlo in uno di questi modi:
- Potrebbero inviarlo a te e potresti leggerlo tramite l'OCR (tuttavia, l'utente di posta può fidarsi?)
- Potresti calcolare un hash della chiave e leggerlo per telefono per verificarlo (meno incline agli errori, probabilmente non dovrai nemmeno controllare tutti i caratteri)
- In teoria, se lo pubblicano su una pagina con SSL, dovresti essere sicuro