¿Confiaría en un servicio de intercambio de archivos supuestamente seguro para la distribución de claves públicas? En mi contexto, no puedo usar certificados. Los servidores clave parecen requerir formatos PGP / GPG, sin embargo, estoy usando el formato CngKey de Microsoft en mi aplicación, de ahí esta pregunta.
Sí y No
Puede imprimir su clave pública en una cartelera en el centro de Nueva York y no le causará ningún problema, sin embargo, nadie podrá verificar que la cartelera en cuestión fue realmente su tarea. Además, si alguien tuviera acceso de escritura a esa cartelera y cambiara la clave pública, le causaría muchos dolores de cabeza.
Algo que podrías considerar es guardar la clave en un repositorio de Github que posees ... esto, aunque no es 100% seguro, sería mucho más confiable que un enlace público de Dropbox.
Es una clave pública . Todo el asunto es que, está destinado a ser compartido.
Podría enviarlo al gobierno. No haría ninguna diferencia. Usted utiliza su clave privada para el descifrado. Mantenlo a salvo.
Le recomiendo que lea esta respuesta para comprender los aspectos fundamentales .
Lea otras preguntas en las etiquetas key-exchange