Estoy usando Thunderbird con Enigmail. Tiene opciones de cifrado y firma para enviar correos electrónicos de PGP, pero ¿por qué se necesita una firma de correo electrónico? ¡Simplemente me parece una exageración! Alice y Bob pueden usar PGP para intercambiar una clave simétrica y luego usar esta clave para cifrar los correos electrónicos a través de AES.
Cuando Eve no conoce la clave, no puede modificar el texto cifrado para cambiar el mensaje de Alice o Bob, o enviar un mensaje falso que diga que es de Alice o Bob porque cuando intentan descifrar ese correo electrónico con la clave intercambiada antes, el descifrado falla.
Creo que incluso MAC es un desperdicio de energía. ¿Cuál es el punto de firmas aquí para cada nuevo correo electrónico?