¿Por qué PGP trabaja con el campo CC en los correos electrónicos?

33

Me preguntaba cómo funciona PGP con un CC. Según tengo entendido, si envío un correo electrónico a foo@example.com y uso baz@example.org en el CC, Enigmail tendría que cifrar el correo electrónico. envíe una vez por cada usuario y envíe dos correos electrónicos.

Pero en realidad, si baz@example.org comprueba su correo electrónico, todavía figura como CC y no como el destinatario principal (como sería el caso si el correo electrónico estuviera cifrado). una vez para todos).

Entonces, ¿cómo funciona exactamente?

    
pregunta WeGi 16.07.2014 - 16:54
fuente

2 respuestas

52

En el formato OpenPGP (que implementa PGP), un correo electrónico determinado puede cifrarse para varios destinatarios con solo un minuto por - Sobrecarga del tamaño del destinatario. Esto se debe a que el cifrado de correo electrónico en realidad utiliza cifrado híbrido :

  • Se genera una nueva clave simétrica aleatoria K para que el correo electrónico se cifre.
  • La mayor parte del correo electrónico está cifrada con un algoritmo de cifrado simétrico, utilizando K como clave.
  • La clave K está encriptada asimétricamente con la clave pública RSA o ElGamal del destinatario.

Esto se hace porque el cifrado asimétrico (RSA, ElGamal) es muy limitado en tamaño procesable y también es computacionalmente costoso, mientras que el algoritmo de cifrado simétrico no tiene problemas para procesar megabytes de datos.

En esa configuración, si envía el mismo correo electrónico a dos destinatarios, el cifrado simétrico con K se realiza solo una vez; pero la clave K se cifrará dos veces, una vez con la clave pública del primer destinatario y una vez con la clave pública del segundo destinatario. Por lo tanto, cada destinatario agrega solo unos pocos cientos de bytes al correo electrónico cifrado. Así es como un "Cc:" puede funcionar. Tenga en cuenta que revela a cada destinatario que también recibió el correo electrónico.

Este mecanismo "Cc:" también se usa cuando solo hay un destinatario aparente, porque PGP se encarga de cifrar el correo electrónico tanto para el destinatario deseado como para usted mismo, para que luego pueda volver a leer sus propios correos electrónicos. de su carpeta "Enviado". Por lo tanto, un correo electrónico básico de PGP ya tiene dos destinatarios.

    
respondido por el Tom Leek 16.07.2014 - 17:04
fuente
15

Para agregar algo de información a la excelente explicación de Tom, debe tener cuidado con un BCC si realmente quiere asegurarse de que el BCC sea realmente un BCC ya que puede detectar en la lista de claves de sesión cifradas que el mensaje tiene Se ha cifrado con alguna otra clave PGP. Para ser precisos, la ID de clave de la clave PGP, pero como la mayoría de las claves se almacenan en un servidor de claves PGP, no debería ser difícil detectar quién posee la clave.

    
respondido por el martijnbrinkers 16.07.2014 - 18:35
fuente

Lea otras preguntas en las etiquetas