wikipedia indica que OpenPGP está definido actualmente con RFC 4880 que define un proceso muy simple que no parece representar el correo electrónico cifrado RSA + AES moderno:
- El remitente crea un mensaje.
- El envío OpenPGP genera un número aleatorio para ser utilizado como clave de sesión solo para este mensaje.
- La clave de sesión se cifra utilizando la clave pública de cada destinatario. Estas "claves de sesión cifradas" inician el mensaje.
- El envío OpenPGP cifra el mensaje usando la clave de sesión, que forma el resto del mensaje. Tenga en cuenta que el mensaje normalmente también se comprime.
- El OpenPGP receptor descifra la clave de sesión usando la clave privada del destinatario.
- El OpenPGP que recibe descifra el mensaje usando la clave de sesión. Si el mensaje se comprimió, se descomprimirá.
¿Dónde está el relleno PKCS v1.5 o OAEP? ¿Dónde está la comprobación de integridad de hash / hmac? ¿Dónde está la firma?
¿Puede alguien detallar el proceso PGP moderno actual o indicarme una explicación más completa del proceso?