¿Un mensaje cifrado contiene alguna información sobre a quién está cifrado, o al menos a cuántos destinatarios? Y si es así, ¿se puede obtener al menos para otros destinatarios o solo para cualquiera?
¿Un mensaje cifrado contiene alguna información sobre a quién está cifrado, o al menos a cuántos destinatarios? Y si es así, ¿se puede obtener al menos para otros destinatarios o solo para cualquiera?
En gran medida, sí. Consulte RFC 4880 , sección 5.1: para cada destinatario, hay un "Paquete de claves de sesión cifrada de clave pública" que contiene el ID de clave del destinatario. Esta ID de clave es un valor de 32 bits que se utiliza como índice en servidores clave; hay colisiones de ID clave, por lo que no es una indicación absoluta y totalmente precisa del destinatario, pero aún así da mucha información.
Teóricamente, se puede utilizar una ID de clave con todo cero como una forma de desalentar el análisis del tráfico, pero esta no es una solución completa. Por ejemplo, con las claves RSA, el paquete aún contiene un número entero entre 0 y n-1 , siendo n el módulo RSA, con una distribución bastante uniforme. Por lo tanto, observar muchos mensajes puede producir, estadísticamente, los primeros bytes (más significativos) de ese módulo, que se pueden usar para discriminar entre los destinatarios.
Lea otras preguntas en las etiquetas pgp confidentiality