Compartir una clave privada PGP

Marcó esta pregunta como pgp y mencionó PGP en el título de la pregunta, así que supongo que esto es lo que está preguntando.

PGP (PGP, OpenPGP, GnuPG) ha admitido el cifrado de un archivo de forma asimétrica a varias claves de destinatario para siempre (ciertamente durante la última década; probablemente por mucho más tiempo).

Para GnuPG en la línea de comandos, la forma más sencilla de hacerlo es dar múltiples argumentos de línea de comando --recipient ( -r ) que enumeran las diferentes claves. Otras implementaciones tendrán otra forma de lograr el mismo resultado.

Cada destinatario comparte su clave pública y controla su propia clave privada correspondiente, por lo que no se trata de compartir una clave privada.

Técnicamente, esto crea múltiples paquetes de clave de sesión cifrada de clave pública en el archivo de texto cifrado resultante, cada uno cifrado con una clave pública de destinatario diferente. Esto normalmente requiere unas pocas decenas de bytes por clave de destinatario, por lo que la sobrecarga puede considerarse mínima a menos que el número de claves de destinatario sea enorme.

En el primer caso que menciona, ¿por qué no lo cifraría con la clave privada y luego compartiría la clave pública?

Hay una razón por la que se llama clave "privada". Una vez que ya no tenga el control completo de la clave privada, considérelo público. No puede controlar lo que otra persona hace con esa clave privada, por lo que podrían hacerse pasar por usted, publicarla en la web, regalarla o hacer cualquier otra cosa que quieran con ella. En otras palabras, tienes razón en que alguien puede personificarte. Una vez que eso ha sucedido, esa campana no puede ser soltada.

Si existe una inquietud con la administración laxa de un directorio compartido, sugeriría que abordemos ese problema por separado en lugar de solucionar el problema compartiendo una clave privada.

Al menos con la segunda solución, es posible que tenga una solución de seguridad general más débil, pero está dedicada a este problema.

Se supone que una clave privada es privada (ya sea para un individuo o para un grupo) y puede que tenga que ser compartida dentro de ese grupo.

Si bien hay implicaciones cuando se comparte una clave privada, puede haber casos de uso donde sea útil, por ejemplo, una dirección de correo electrónico que represente a un grupo en lugar de a una persona.

Siempre que se conozcan y se respeten las implicaciones, puede compartir la clave privada de la forma más segura que considere razonable.

Al elegir una entrada segura para la función de derivación de clave, es decir, haga que la clave esté protegida por una buena frase de acceso de manera tal que el esquema de encriptado que encripta la clave sea lo más seguro posible, puede divulgar públicamente la clave encriptada y compartir la contraseña en un canal (seguro!) Después de todo, un atacante que puede romper AES también puede simplemente romper RSA, comprometiendo su clave con solo saber la clave pública.

Puede considerar tener varias versiones de los archivos cifrados por cada una de las claves públicas de los participantes.

Si el archivo es demasiado grande, puede cifrarlo con una clave simétrica temporal y colocar una versión múltiple de la clave cifrada con cada clave pública.