¿El envío del mismo correo electrónico está encriptado y también sin cifrar, un riesgo para la seguridad?

0

¿Es un riesgo, si envío el mismo correo electrónico una vez cifrado y a otro destinatario sin cifrar?

¿Me pregunto si sería posible calcular la clave de descifrado (si alguien tuviera una copia de ambos) y luego descifrar otros correos electrónicos cifrados que envío?

    
pregunta poktuba 25.08.2017 - 14:53
fuente

2 respuestas

1

No, no es un riesgo en absoluto con ningún sistema criptográfico seguro, especialmente un sistema criptográfico que usa cifrado asimétrico (por ejemplo, tiene claves públicas y privadas) como PGP. Si eso era un riesgo, entonces, cada vez que le envíes a alguien un mensaje cifrado que tiene permiso para descifrar, podrán recuperar tu clave privada al poseer tanto el mensaje descifrado como el mensaje cifrado recibido.

Incluso con el cifrado simétrico cuando se usa correctamente (por ejemplo, en un software seguro bien diseñado), no habrá riesgo. Si utiliza un cifrado simétrico incorrectamente, habrá un riesgo. Por ejemplo, si utiliza un cifrado de bloque en modo contador (CTR) con un vector de inicialización repetido, entonces tiene el defecto de many-time-pad . Dicho esto, reutilizar un vector de inicialización en un modo de cifrado de flujo como este es un defecto en sí mismo y no requiere que un atacante tenga acceso al texto simple, solo a varios textos cifrados con el mismo IV, aunque tenga un texto simple y el texto cifrado hace que el ataque sea completamente trivial.

    
respondido por el dr jimbob 25.08.2017 - 15:21
fuente
0

No, no sería un riesgo para su escenario dado. Si el correo electrónico está cifrado utilizando un método criptográfico aceptado por la industria, entonces alguien que tenga las versiones de texto simple y texto cifrado no se enterará de la clave utilizada.

Sé que no lo preguntaste, pero existen otros riesgos, como que un atacante tenga la capacidad de administrar el servidor de correo electrónico en el medio; ahora podrían saber qué se envió en el correo electrónico cifrado leyendo el correo electrónico no cifrado ( asumiendo que el atacante tiene la capacidad de resolver que son del mismo contenido).

    
respondido por el ISMSDEV 25.08.2017 - 15:05
fuente

Lea otras preguntas en las etiquetas