Al considerar si quiero unirme o no a la gran red de confianza y colocar mis claves en un servidor de claves, me puse a pensar en cómo afectaría la exposición de mi dirección de correo electrónico. Por lo general, trato de evitar que mis direcciones de correo electrónico sean demasiado públicas para evitar el spam no deseado.
A lo largo de esta línea de pensamiento, comencé a preguntarme: si (no dude en corregirme si me equivoco) una clave PGP realmente debe ser una representación de mi identidad personal , ¿ realmente debe asociarse con cada dirección de correo electrónico que voy a usar? ¿Incluso tiene que estar asociado con una dirección de correo electrónico? Si no, ¿cuáles son las ventajas y desventajas de cualquiera de las implementaciones?
Según tengo entendido, si alguien recibe un mensaje que tiene mi firma digital en él, debería (en teoría) poder verificar que el mensaje proviene de me , independientemente de la dirección de envío. De manera similar, si alguien quiere enviarme un correo electrónico cifrado, puede (en teoría) hacerlo con mi clave pública y tener la seguridad de que no importa a dónde vaya ese correo electrónico, solo yo podré leerlo.
Entonces, ¿cuál es el verdadero problema aquí?