Entiendo que cuando le envío un mensaje a mi amigo Bob usando su clave pública, es un cifrado de 1 vía. Sin embargo, si agrego mi propia clave pública a la lista de destinatarios, me permite descifrar posteriormente lo que envié.
Al agregar mi clave pública, ¿es eso menos seguro?
@mricon señala buenas consideraciones a favor y en contra , y me gustaría agregar otro aspecto: La dificultad para obtener acceso no autorizado a la clave privada correspondiente y, por lo tanto, al texto sin formato de las comunicaciones.
Supongamos que las dos claves son igualmente seguras. Esto incluye todo, desde la longitud de la clave fácilmente medible, hasta la entropía aleatoria que recibió en el momento de la creación de la clave, la fuerza de la frase de paso, el cortafuegos, la dificultad para instalar un keylogger, y otras cosas. Entonces, la diferencia en la seguridad de agregar una segunda clave debe ser despreciable: está agregando otro vector de ataque, pero un atacante debe elegir una u otra y son igualmente difíciles. Por lo tanto, no hay grandes cambios, a menos que el atacante pueda trabajar en ambos ataques simultáneamente, e incluso si pueden, no hay una gran pérdida considerando todas las cosas. (Dos posibles claves atacables representan una reducción de la seguridad en un solo bit de la longitud efectiva de la clave. ¿Le preocupa si la clave de sesión tiene 255 o 256 bits de entropía, y si lo está, cuál es el real entropía de la clave de sesión?)
Sin embargo, si una clave es significativamente más segura que otra, un atacante puede ir tras la clave menos protegida. Si uno pertenece a su abuela que solo usa la computadora para mantenerse en contacto con los hijos y los nietos que solo instalaron un paquete de cifrado de clave pública para hacerle feliz, pero no entiende cómo usarlo realmente, y el otro es altamente seguro, Tendría sentido que un atacante buscara la clave menos protegida si pudiera considerarse equivalente.
A los efectos de descifrar un mensaje específico cifrado en varias claves, generalmente todas las claves de los destinatarios pueden considerarse equivalentes. Para los fines del descifrado wholesale de las comunicaciones de una persona, solo funcionará una clave (la suya propia). Esto se vuelve mucho más difícil si no hay una sola clave que pueda descifrar el tráfico enviado de una persona.
Ya que está preguntando esto en Security.SE, su propia clave probablemente no está entre las menos protegidas o seguras. Sin embargo, en el caso general, no se puede descartar que sea la menos segura de las claves de destinatario, en cuyo caso, al cifrar su propia clave y las de los destinatarios, usted bajará la barra para obtener acceso no autorizado a el texto plano.
También se tiene en cuenta la conveniencia, incluido su fácil acceso al texto simple de los mensajes enviados anteriormente. Como señala mricon, es probable que muchas respuestas incluyan grandes trozos de texto sin formato, lo que hace que sea fácil confundir de qué se está hablando, aunque un atacante no tenga acceso a todas las palabras escritas.
TL; DR: En teoría, podría reducir la seguridad del sistema en general. En la práctica, el factor de conveniencia a menudo supera la leve disminución de la seguridad.
Por un lado, si alguien compromete su clave privada, dicha persona podrá leer su correspondencia cifrada anterior. Si eso no es un riesgo aceptable para ti, entonces no deberías cifrarte a ti mismo. Por otro lado, la mayoría de las veces, la persona que te responde dejará tu cuerpo del mensaje anterior intacto de todos modos (especialmente cuando se encuentra en la parte superior), por lo que un atacante podría reconstruir lo que estabas hablando de todos modos.
Yo diría que las ventajas de seguridad de no cifrarse a uno mismo no merecen el inconveniente de no poder leer su propio correo enviado.
Lea otras preguntas en las etiquetas pgp