Con la crittografia della posta elettronica ci sono due opzioni possibili (eccessivamente semplificate):
- Criptazione end-to-end
- Crittografia punto a punto (es. TLS)
Quando utilizzarli in realtà dipende dallo scopo della crittografia dell'e-mail. Vuoi impedire a qualcuno di intercettare mentre la tua posta viene inviata o vuoi assicurarti che solo il destinatario previsto possa leggere l'email?
Punto a punto
Se vuoi impedire a qualcuno sulla tua rete di intercettare di nascosto di quanto vorrai prendere in considerazione per crittografare il trasporto. Ciò significa che i contenuti e le intestazioni dell'email rimangono ancora in testo normale, ma la trasmissione tra il tuo software di posta e il tuo server di posta è crittografata.
Il server di posta probabilmente memorizzerà l'e-mail in testo semplice pronta per essere inoltrata al successivo server di posta in linea per la consegna. Il modo in cui questo viene fatto dipende dalla configurazione del server di posta e dai protocolli disponibili tra esso e il prossimo server di posta. Può essere inviato in testo normale, su un canale non crittografato.
La chiave per sapere qui è che l'e-mail sarà in chiaro tra tutti i server di posta intermedia che possono gestire l'e-mail.
End to End
Se si desidera impedire a chiunque al di fuori del destinatario previsto di volere la crittografia end-to-end come descritto nella domanda.
Questa forma di crittografia è quella in cui tu e il destinatario siete d'accordo su come comunicare in modo sicuro e utilizzare questo metodo per eseguire la crittografia e la decrittografia. Nella tua domanda hai descritto un metodo PKI (infrastruttura a chiave pubblica, crittografia asimmetrica), ma non c'è nulla che ti impedisca di utilizzare anche una chiave pre-condivisa e di utilizzare la crittografia simmetrica.
Ci sono alcuni plugin, come PGP e amp; GPG, che ti permettono di criptare, firmare, verificare e amp; decrittografare la posta elettronica che è stata inviata utilizzando i metodi PKI.
Lo scenario
Sei sostanzialmente corretto nel tuo scenario.
- Scrivi un'email nel tuo client di posta preferito.
- Firma l'e-mail utilizzando la tua chiave privata, questo aggiungerà un blocco di firma digitale all'e-mail.
- Recupera la chiave pubblica del destinatario utilizzando un numero di metodi:
- Server chiave
- Copia sul disco locale
- scaricato da un sito web
- etc
- Cripta il contenuto dell'e-mail con la chiave pubblica del destinatario
- Quando si preme send, il contenuto che è stato crittografato è ora sconosciuto a tutto ciò che l'e-mail attraversa. Il mittente, le intestazioni, i destinatari e altri campi saranno comunque disponibili per qualcuno che origlia sul cavo, a meno che non venga impiegata anche la crittografia point-to-point. Il server di posta avrà sempre una copia "in chiaro" di queste informazioni in quanto ha bisogno di essere in grado di consegnare l'e-mail.