Cuando descifras un archivo personal de otro remitente, ¿descifras ese archivo con tu propia clave privada o es una clave simétrica?
Lo he estado buscando en la red por un tiempo, pero es muy confuso: un sitio web dice 'con la clave privada', otro dice 'con una clave simétrica'.
Generalmente, OpenPGP utiliza un enfoque híbrido: el mensaje en sí mismo está cifrado con un algoritmo de cifrado simétrico como AES y una clave de sesión distinta (un gran número aleatorio creado individualmente para cada mensaje cifrado), y luego la clave de sesión se cifra mediante la criptografía de clave pública / privada. Esto combina las ventajas de ambos conceptos: el cifrado simétrico es muy rápido, mientras que la criptografía de clave pública / privada permite una funcionalidad avanzada de administración de claves (es decir, que tiene claves públicas y privadas divididas).
Entonces, mientras que técnicamente el archivo está cifrado con criptografía simétrica, esto no es directamente visible para el usuario. No es totalmente erróneo si dice que el archivo está cifrado mediante el cifrado de clave pública / privada, ya que la clave de sesión no es accesible sin la clave privada.
OpenPGP también permite el cifrado simétrico simple, donde la clave de sesión se deriva de una frase de contraseña sin ninguna criptografía de clave pública / privada.
Para Open PGP y el cifrado de correo electrónico en general, se utiliza un enfoque híbrido. La razón para usar un enfoque híbrido es que el cifrado asimétrico es computacionalmente costoso y tiene alguna debilidad comprobada con gran cantidad de contenido. Así que el enfoque es el siguiente.
Solo el destinatario puede descifrar y obtener la clave AES, ya que se cifró con la clave pública del destinatario. El destinatario puede usar la clave AES para descifrar el texto cifrado.
Lea otras preguntas en las etiquetas encryption pgp asymmetric openpgp decryption