¿Son las claves públicas y privadas de PGP una calle de doble sentido? [duplicar]

En primer lugar: depende. Hay algoritmos criptográficos que se pueden usar en ambos sentidos como RSA, pero también otros que solo se pueden usar para la firma o de cifrado (en OpenPGP, estos suelen aparecer en pares, como DSA para firmar junto con un ElGamal subclave para cifrado).

  

¿Es posible cifrar un mensaje con mi clave privada y hacer que el destinatario lo descifre con mi clave pública?

En el caso de RSA, firmar un documento técnicamente equivale a cifrar la suma hash del documento con su clave privada; Si un tercero puede descifrarlo con su clave pública, el documento debe haber sido cifrado por su clave privada (y dado que no lo entregó, fue cifrado por usted).

Otros algoritmos de encriptación como ElGamal no se pueden usar de esta manera, por otra parte, los algoritmos de firma como DSA no se pueden usar para encriptación.

  

Sé que esto no brindaría seguridad real ya que mi clave pública es ampliamente conocida.

Por supuesto, no proporcionaría confidencialidad , pero también autoría puede considerarse seguridad.

  

También sería una forma muy poco práctica de establecer que fui el autor del mensaje, ya que PGP ya admite la firma.

Considerando específicamente OpenPGP: si crea una clave primaria RSA que tiene configuradas las capacidades de firma y cifrado, en realidad usa el mismo par de claves pública / privada para el cifrado y las firmas que describió. En GnuPG, deberás proporcionar la marca --expert al crear la clave. Sin embargo, se desaconseja hacerlo; las tareas de división podrían evitar algunos ataques (aunque desconocidos) al menos por el uso de algo de su clave / conjunto de claves.