Alternative pour signer :
Alternative pour chiffrer :
Une implémentation moderne de PGP
Voir aussi :
| Problème | Solution |
| Surreptitious forwarding attack | Une clef pour signer différente de la clef pour chiffrer |
| PGP Certificate Flooding attacks | (p) Utiliser les clefs en local sans jamais passer par des serveurs de clefs |
| Perte d'anonymat dans l'échange de clefs | Utiliser tor/i2p ou échange de clefs en local |
| Complexe a utiliser | (p) Fournir une documentation ou un outil clef en main |
| Code complexe et donc surface d'attaque trop large | - |
| No forward secrecy | (p) Changer régulièrement les clefs/sous-clefs |
| Metadata - Destinataire du message | Utiliser l'option --hidden-recipient ou --throw-keyids. Ne pas publier cette clef publique |
| Metadata - Version clef et autre | Changer la conf par défaut |
| AFAIL Attack | Ne pas mettre sa clef privée dans un client mail ou alors désactiver HTML |
(p) : Solution partielle