Si lo entendí correctamente, PGP cifra el correo electrónico utilizando la clave pública del receptor. En un escenario de receptores múltiples, ¿significa eso que cada receptor recibirá una versión diferente del correo electrónico "cifrado" pero la misma versión del correo electrónico "descifrado"?
Además, ¿es posible descifrar el correo electrónico con la clave pública del remitente?
En un escenario de receptores múltiples, ¿eso significa que cada receptor recibirá una versión diferente del correo electrónico "cifrado" pero la misma versión del correo electrónico "descifrado"?
Generalmente no. PGP soporta algo llamado "Multi-Key Encryption"; Las claves públicas de múltiples destinatarios se utilizan para cifrar la clave de cifrado de datos, lo que supone una sobrecarga mínima por encima de lo que ya se está cifrando. Aquí hay una pregunta que puede brindarle más información al respecto.
Además, ¿es posible descifrar el correo electrónico con la clave pública del remitente?
No, las claves públicas se utilizan para cifrar y verificar firmas. Una mitad de clave única (ya sea la clave pública o privada) no se puede usar para cifrar y descifrar; son herramientas de un solo sentido.
El mensaje se cifra mediante una clave simétrica aleatoria, luego, para cada destinatario, la clave simétrica se cifra con su clave pública y se incluye en el archivo pgp (habrá varias copias de la clave simétrica, cifradas con diferentes claves públicas, en una expediente). Por lo tanto, cada receptor recibirá el mismo mensaje cifrado.
No, no puede descifrar nada con la tecla pública , de lo contrario, todos podrían (es público, todos pueden obtenerlo). Pero, por ejemplo, Enigmail cifra el mensaje de forma predeterminada con las claves públicas del destinatario y del remitente (como si el remitente es uno de los receptores), de modo que el remitente pueda descifrar el mensaje en su carpeta "Enviado".
Desde man gpg :
NAME gpg - OpenPGP encryption and signing tool ... COMMANDS -e Encrypt data... OPTIONS -a Create ASCII armored output... -r Encrypt for user id name...
$ gpg -aer $USER <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov 9 15:39 /tmp/file1.pgp
$ gpg -qd /tmp/file1.pgp
Hello world.
$ gpg -aer aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov 9 15:42 /tmp/file1.pgp
$ gpg -qd /tmp/file1.pgp
gpg: decryption failed: No secret key
Nota: tengo la clave pública de aFriendOfMine , pero no puedo descifrar el mensaje cifrado con su clave pública.
Esta responde tu segunda pregunta.
$ gpg -aer $USER -r aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 902 nov 9 15:43 /tmp/file1.pgp
¡El archivo es algo más grande!
$ gpg -qd /tmp/file1.pgp
Hello world.
Y sé que aFriendOfMine también podría descifrar el mismo mensaje.
$ gpg -aer $USER -r aFriendOfMine -r alice -r bruno -r charlie -r theDude \
<<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 3027 nov 9 16:26 /tmp/file1.pgp
El archivo es algo más grande, pero cada destinatario podrá leerlos.
Lea otras preguntas en las etiquetas encryption pgp rsa