Se pubblico la mia chiave pubblica (penso di aver capito come funziona, sto ancora imparando la crittografia) e ho un nome comune, potrebbe questo problema ai problemi? O la parte email garantisce che funzionerà correttamente? Questo non rende estremamente facile per qualcuno compromettere la mia identità?
In retrospettiva, questa sembra una domanda estremamente stupida.
Non sono sicuro di comprendere appieno la tua domanda, ma farò alcune ipotesi ... presumo che tu prenda in considerazione la crittografia PGP e la condivisione della tua chiave pubblica. Diciamo che il tuo nome è "John Smith", ora facendo una rapida ricerca su John Smith viene fuori con centinaia di risultati, quindi lascia guardare due che ho scelto a caso [1] chiamiamoli John Smith A 0xA414B7C7 e John Smith B 0xB82A4EAA
Diciamo che sei John Smith A. Se comprendo correttamente la tua domanda, stai chiedendo se c'è una possibilità che John Smith B possa inviare un file e poiché è firmato / criptato da PGP qualcuno pensa che sia da te?
PGP protegge da ciò consentendo alle persone di firmare chiavi. I tuoi amici potrebbero firmare la tua chiave per dire che questo è davvero John Smith A. Allo stesso modo la persona a cui invia il file può scaricare la tua chiave pubblica e quindi potrebbe controllare la chiave utilizzata per crittografare / firmare il file corrisponde alla chiave che si aspettano e non è qualche altro John Smith.
Potresti anche usare un metodo Out-of-band per inviare a qualcuno l'impronta digitale della tua chiave (come stamparlo e spedirlo a lui) così anche se J. Random Hacker ha creato una chiave e ha detto che la sua email era la stessa il tuo non corrisponderebbe perché la tua impronta digitale sarebbe diversa dalla sua.
Decifrare un file che è stato crittografato con una chiave di cui non ti fidi dovrebbe darti un messaggio di avvertimento.
[1] Ok, per essere onesti non era veramente casuale, li ho scelti perché le loro impronte digitali iniziarono con A e B ma non so chi fossero.
Leggi altre domande sui tag cryptography