[Mew-dist 09749] Re: encryption

[Atsushi Onoe]

元の議論は理解してませんが、

> 前提 1)	gpg で Mail を送る場合、必ず相手の公開鍵は持っている

???
暗号メールを送りたい場合は持ってないといけないだろうけど…

> 仮定 1) gpg-signature するのは「誰が書いたか」証明すれば良く、中身は読まれて
> 	も良い場合である

署名だけをする場合は、まぁそうです。
署名&暗号化する場合は、読まれて良いわけじゃない。
署名するのは「誰が書いたか」を証明するためである、というだけで
それ以上のことはないと思います。

> 仮定 2) gpg-encrypt するのは「中身を読まれたくない」場合である

yes.

> 仮定 3) gpg-encrypted text は Encrypt した人が判らないと decode できない
> 	（なぜなら、相手の公開鍵を利用しないと decrypt できないから）

そんなことありません。
暗号化時には、受信者の公開鍵を使います。
復号化時には、受信者の秘密鍵を使います。
送信者の公開鍵も秘密鍵も使いません。
	(メールの時は自分で後から読めるように自分の公開鍵も付けとくだけ)
送信者の秘密鍵を使っていない以上、送信者を特定(認証)することはできません。

> 	以上の前提と仮定が正しいのであれば、

というわけで、全然正しくないと思うんですが。

> o gpg-Encrypt は gpg-signed の状態を包含している

gpg-encrypt が分かりませんが、これが pgp-encrypt & pgp-signed から構成され
ているとかいうことがない限り、違います。

尾上
gpg って PGP packet を実装してるんだよね?
こんな自信たっぷりにいわれると心配になってきた:-)