En el formato OpenPGP (que implementa PGP), un correo electrónico determinado puede cifrarse para varios destinatarios con solo un minuto por - Sobrecarga del tamaño del destinatario. Esto se debe a que el cifrado de correo electrónico en realidad utiliza cifrado híbrido :
- Se genera una nueva clave simétrica aleatoria K para que el correo electrónico se cifre.
- La mayor parte del correo electrónico está cifrada con un algoritmo de cifrado simétrico, utilizando K como clave.
- La clave K está encriptada asimétricamente con la clave pública RSA o ElGamal del destinatario.
Esto se hace porque el cifrado asimétrico (RSA, ElGamal) es muy limitado en tamaño procesable y también es computacionalmente costoso, mientras que el algoritmo de cifrado simétrico no tiene problemas para procesar megabytes de datos.
En esa configuración, si envía el mismo correo electrónico a dos destinatarios, el cifrado simétrico con K se realiza solo una vez; pero la clave K se cifrará dos veces, una vez con la clave pública del primer destinatario y una vez con la clave pública del segundo destinatario. Por lo tanto, cada destinatario agrega solo unos pocos cientos de bytes al correo electrónico cifrado. Así es como un "Cc:" puede funcionar. Tenga en cuenta que revela a cada destinatario que también recibió el correo electrónico.
Este mecanismo "Cc:" también se usa cuando solo hay un destinatario aparente, porque PGP se encarga de cifrar el correo electrónico tanto para el destinatario deseado como para usted mismo, para que luego pueda volver a leer sus propios correos electrónicos. de su carpeta "Enviado". Por lo tanto, un correo electrónico básico de PGP ya tiene dos destinatarios.