什么是安全的方法，以发送pdf文件与私人信息？

Question

一位雇主希望我通过电子邮件向他们的人力资源部发送一份i-9表格，上面写着我的社交和出生日期。对于我来说，这似乎是相当令人困惑的，为什么他们想让我用这种方法发送表单。

我想知道我是不是太偏执了，是不是应该把表格寄出去？或者，如果我不是，如何安全地发送这样的文件而不需要在人力资源部进行太多的技术工作？

我正在考虑发送一个包含pdf的密码保护的zip文件。

Answer 1

最简单的解决方案是同时使用压缩加密和密码保护PDF文件。我很喜欢像一次这样的服务来共享实际的密码，但是用实际的密码来调用它们也是可行的。关键是让HR能够轻松地访问您的文档，而不是像您想要的那样在公开场合抛出。GPG加密当然要安全得多，也是推荐的方法，但在这种情况下，您不能控制另一端，而且它们对使用这种解决方案不那么开放。

Answer 2

在此问题回答之后：

在创建受密码保护的Zip文件(在操作系统中集成了“压缩文件夹”实用程序)时，Windows对Zip文件使用“标准”加密算法。这是一种自制的流密码，而且很弱。在13字节已知明文的情况下，攻击的复杂性约为238次，这在PC上可以在几个小时内完成。13字节相对容易获得(例如，如果存档中的一个文件是图像，它可能会被解压缩并以一个已知的头开始)。结果甚至得到了改进，特别是因为档案中的文件是单独加密的，但没有适当的密钥多样化。几年前，我看到了Ivan的密码破解软件，它很好地利用了这个科学，可以在一个小时内破解Zip加密。对Zip加密的攻击实际上是:对密码分析的一个很好的介绍；编程方面的一个很好的练习；提醒您不应该使用自己的密码。菲尔·卡茨在他的领域非常出色，但世界上最好的密码学家会告诉你，要想建立一个安全的算法，需要不止一个非常优秀的密码学家--许多密码学家在几年内狂热地提出设计方案，并试图打破其他密码的设计，直到出现了一个看似稳健的设计(“健壮”意味着“没有人能找到最微小的论据来支持他们可能在某个未指明日期做出让步的想法”)。

考虑使用PGP/GPG端到端加密解决方案，要么由公司提供，要么由您与人力资源部的共同协议提供。

就我个人而言，我使用邮政发展或gpg4win作为Windows解决方案。