¿Cada destinatario recibe una versión diferente del correo electrónico "encriptado" utilizando PGP?

2

Si lo entendí correctamente, PGP cifra el correo electrónico utilizando la clave pública del receptor. En un escenario de receptores múltiples, ¿significa eso que cada receptor recibirá una versión diferente del correo electrónico "cifrado" pero la misma versión del correo electrónico "descifrado"?

Además, ¿es posible descifrar el correo electrónico con la clave pública del remitente?

    
pregunta 08.11.2018 - 22:16
fuente

3 respuestas

2
  

En un escenario de receptores múltiples, ¿eso significa que cada receptor recibirá una versión diferente del correo electrónico "cifrado" pero la misma versión del correo electrónico "descifrado"?

Generalmente no. PGP soporta algo llamado "Multi-Key Encryption"; Las claves públicas de múltiples destinatarios se utilizan para cifrar la clave de cifrado de datos, lo que supone una sobrecarga mínima por encima de lo que ya se está cifrando. Aquí hay una pregunta que puede brindarle más información al respecto.

  

Además, ¿es posible descifrar el correo electrónico con la clave pública del remitente?

No, las claves públicas se utilizan para cifrar y verificar firmas. Una mitad de clave única (ya sea la clave pública o privada) no se puede usar para cifrar y descifrar; son herramientas de un solo sentido.

    
respondido por el gowenfawr 08.11.2018 - 22:39
fuente
0

El mensaje se cifra mediante una clave simétrica aleatoria, luego, para cada destinatario, la clave simétrica se cifra con su clave pública y se incluye en el archivo pgp (habrá varias copias de la clave simétrica, cifradas con diferentes claves públicas, en una expediente). Por lo tanto, cada receptor recibirá el mismo mensaje cifrado.

No, no puede descifrar nada con la tecla pública , de lo contrario, todos podrían (es público, todos pueden obtenerlo). Pero, por ejemplo, Enigmail cifra el mensaje de forma predeterminada con las claves públicas del destinatario y del remitente (como si el remitente es uno de los receptores), de modo que el remitente pueda descifrar el mensaje en su carpeta "Enviado".

    
respondido por el Strigo 08.11.2018 - 23:52
fuente
0

Simplemente intente:

Preámbulo:

Desde man gpg :

NAME
       gpg - OpenPGP encryption and signing tool
...
COMMANDS
       -e     Encrypt data...
OPTIONS
       -a     Create  ASCII  armored  output...
       -r     Encrypt for user id name...

Cifrado para un destinatario

$ gpg -aer $USER  <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov  9 15:39 /tmp/file1.pgp

$ gpg -qd /tmp/file1.pgp
Hello world.

$ gpg -aer aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov  9 15:42 /tmp/file1.pgp

$ gpg -qd /tmp/file1.pgp
gpg: decryption failed: No secret key

Nota: tengo la clave pública de aFriendOfMine , pero no puedo descifrar el mensaje cifrado con su clave pública.

Esta responde tu segunda pregunta.

Cifrado para muchos receptores

$ gpg -aer $USER -r aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 902 nov  9 15:43 /tmp/file1.pgp

¡El archivo es algo más grande!

$ gpg -qd /tmp/file1.pgp
Hello world.

Y sé que aFriendOfMine también podría descifrar el mismo mensaje.

$ gpg -aer $USER -r aFriendOfMine -r alice -r bruno -r charlie -r theDude \
      <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 3027 nov  9 16:26 /tmp/file1.pgp

El archivo es algo más grande, pero cada destinatario podrá leerlos.

    
respondido por el F. Hauri 09.11.2018 - 15:46
fuente

Lea otras preguntas en las etiquetas