¿Cómo tengo dos claves públicas diferentes para una dirección de correo electrónico?

3

Creé un par de llaves públicas / privadas con el complemento Mailvelope Chrome. No recuerdo completamente los detalles, pero exporté la clave pública y la envié al servidor de claves MIT. Después de algunas semanas, me di cuenta de que mi clave pública en el servidor MIT y la clave pública en Mailvelope son diferentes. Intenté cifrar un correo electrónico con las dos claves públicas y me lo envié a mí mismo, Mailvelope las descifró con éxito. Por lo tanto, mis preguntas son:

  1. Por qué la clave pública en el servidor MIT es diferente. ¿Fue mi error o hay otro proceso en el servidor MIT?

  2. ¿Cómo podría mi clave privada descifrar dos correos electrónicos diferentes que están cifrados con dos claves públicas diferentes?

pregunta ericans99 13.11.2017 - 17:16
fuente

2 respuestas

2

Esto supone que las claves son de hecho diferentes. Como los comentarios ya señalaron, existen errores cuando se comparan las claves manualmente, lo que puede llevar a la falsa conclusión de que serían diferentes. Estos incluyen:

  • Las dos claves están codificadas de manera diferente pero contienen la misma información
  • Comparas diferentes tipos de hash de la misma clave

En términos generales, puede tener un número ilimitado de pares de claves (finito, pero para todas las consideraciones prácticas). Si Mailvelope en lugar de exportar su clave pública creó un nuevo par de claves y exportó esa clave pública, puede descifrar ambos mensajes mientras mantiene ambas claves privadas.

También hay una función (creo que Mailvelope no la admite) que se denomina subclaves, que son pares de claves regulares asociados con su par de teclas principal.

    
respondido por el Tobi Nary 13.11.2017 - 17:34
fuente
1

Si puedes descifrar los datos cifrados con ambas claves (y solo tienes una clave privada), entonces esas dos claves son las mismas.

Mi opinión es que una de las claves que está viendo es en realidad una subclave. En las claves PGP modernas, la configuración es:

pub   4096R/AAAAAAAA 2017-12-01
uid                  John Doe <[email protected]>
sub   4096R/11112222 2017-12-01

Aquí, tienes una clave PGP 0xAAAAAAAA con una subclave de cifrado 0x11112222. Cuando elige 0xAAAAAAAA como destinatario, en realidad estará encriptando la subclave 0x11112222. Dependiendo del mensaje, se podría mostrar uno u otro, volviéndose un poco confuso (cifrado a 0x11112222? Esperaba cifrarlo en clave de John, que es 0xAAAAAAAAA!).

También, tenga cuidado al cifrar para realizar pruebas como esta, que al enviar un mensaje, (normalmente) también lo cifrará en la clave del remitente (para que pueda leer lo que envió), por lo que podría descifrarlo inadvertidamente. no porque tenga la clave del destinatario, sino porque otra clave también se incluyó automáticamente.

    
respondido por el Ángel 14.11.2017 - 01:07
fuente

Lea otras preguntas en las etiquetas