PGPってセキリティ的に大丈夫なの?
PC - android間でPGP使おうと思って↓の環境でやろうと思ったんだけど、
PGPって

PCメールソフト  <−-->  プロバイダ  <--−> andoroidメールソフト

って感じでプロバイダに暗号化されたメール置いて、
あとは、PC、androidで各々インストールしたPGPソフトだけで暗号解除するのかと思ったら違うじゃん

なんか意味不明なサーバー(PGP鯖っていうのか?)通してるじゃん
これってセキリティ的に問題ないのか?



PGP使用環境
PC
・GnuPG: (GNU Privacy Guard): PGP のフリーソフトウェア実装
・Enigmail: Thunderbird 用のアドオン


スマフォ(android6.0)
・APG
・K-9 Mail
(APG は OpenPGP の Android 実装で,これもオープンソース・ソフトウェア。
K-9 と AGP は連携して OpenPGP で署名・暗号化したメールを送受信できる。
ただ,実際に試してみたら PGP/MIME じゃないのよ。 legacy な形式のみ。)