Навеяно историей с Lavabit http://habrahabr.ru/post/223649/
Вопрос собственно в том есть-ли ошибка в моих рассуждениях:
При регистрации создаётся пара открытый-закрытый ключ, открытый ключ сохраняется на сервере вместе с адресом получателя. При отправке сообщения отправителю с сервера пересылается открытый ключ получателя, отправитель у себя шифрует сообщение и отправляет на сервер. Далее при проверке почты получателем, ему приходит с сервера сообщение, зашифрованное его же открытым ключём.
Сервера нужны для хранения таблицы соответствия адрес - открытый ключ и зашифрованных сообщений. Если клиент теряет свой закрытый ключ, он теряет и адрес и все письма, восстановление невозможно.
Шифровать RSA 4096
При регистрации генерация пары открытый-закрытый ключ происходит на клиенте. Т.е. закрытый ключ с клиента по сети никогда никуда не передаётся.
Перемещено Shaman007 из talks
