Supongamos que desea enviar el mismo mensaje cifrado GPG / OpenPGP a más de 50 destinatarios. Suponiendo que todas las personas a las que envíes sean de confianza y que no haya riesgo de que un destinatario filtre su clave secreta, ¿enviará un solo mensaje a varios destinatarios menos seguro desde la perspectiva de la "capacidad de romper"?
Dado que GPG utiliza cifrado híbrido, el mensaje se cifra simétricamente con una clave (la clave de sesión) que se cifra asimétricamente.
¿Es la clave de la sesión más fácil de averiguar si tiene más de 50 cadenas cifradas asimétricamente que sabe que todas resultarán exactamente en la misma cadena cuando se descifre ? (Aunque me doy cuenta de que resolver esa clave de sesión solo comprometería ese mensaje específico, y no los mensajes pasados o futuros del remitente o de cualquiera de los destinatarios).
¿Entonces sería más seguro enviar ese mensaje específico en lotes de 5 o 10 destinatarios a la vez? (o si eres paranoico, un destinatario a la vez) Incluso si los mensajes son idénticos, asumiría que la clave de sesión también se genera con una marca de tiempo o al menos alguna forma de factor no determinista además del hash del mensaje. Como resultado, cada mensaje individual de "5 destinatarios" terminará con una clave de sesión diferente, y solo tendrá 5 versiones cifradas de esa clave disponibles.