Perché PGP funziona con il campo CC nelle e-mail?

33

Mi stavo chiedendo come funziona PGP con un CC. A mio avviso, se invio una e-mail a [email protected] e utilizzo [email protected] nel CC, Enigmail dovrebbe crittografare l'e- posta una volta per ogni utente e invia due e-mail.

Ma in realtà, se [email protected] controlla la sua e-mail, è ancora elencato come CC e non come destinatario principale (il che sarebbe il caso se l'e-mail fosse crittografata una volta per tutti).

Quindi, come funziona esattamente?

    
posta WeGi 16.07.2014 - 16:54
fonte

2 risposte

52

Nel formato OpenPGP (che PGP implementa), un dato indirizzo email può essere crittografato per più destinatari con solo minuto per -carico di dimensioni precipue. Questo perché la crittografia e-mail utilizza effettivamente la crittografia ibrida :

  • Viene generata una nuova chiave casuale simmetrica K per l'e-mail da crittografare.
  • La maggior parte dell'email è crittografata con un algoritmo di crittografia simmetrica, utilizzando K come chiave.
  • Il tasto K è crittografato asimmetricamente con la chiave pubblica RSA o ElGamal del destinatario.

Questo perché la crittografia asimmetrica (RSA, ElGamal) è molto limitata nelle dimensioni processabili ed è anche costosa dal punto di vista computazionale, mentre l'algoritmo di crittografia simmetrica non ha problemi nell'elaborazione di megabyte di dati.

In questa configurazione, se si invia la stessa email a due destinatari, la crittografia simmetrica con K viene eseguita una sola volta; ma la chiave K verrà crittografata due volte, una volta con la chiave pubblica del primo destinatario e una volta con la chiave pubblica del secondo destinatario. Ogni destinatario aggiunge quindi solo poche centinaia di byte all'e-mail crittografata. Questo è come un "Cc:" può funzionare. Nota che rivela a ciascun destinatario che ha ricevuto l'e-mail.

Questo meccanismo "Cc:" viene utilizzato anche quando c'è un solo destinatario apparente, poiché PGP si occupa di crittografare l'e-mail sia per il destinatario che per te stesso - in modo che tu possa in seguito rileggere le tue e-mail dalla tua cartella "Inviati". Quindi un email PGP di base ha già due destinatari.

    
risposta data 16.07.2014 - 17:04
fonte
15

Per aggiungere alcune informazioni all'eccellente spiegazione di Tom, dovresti stare attento con un BCC se vuoi veramente assicurarti che il BCC sia in realtà un BCC poiché puoi rilevare dall'elenco delle chiavi di sessione crittografate che il messaggio ha stato crittografato con qualche altra chiave PGP. Per essere precisi, l'ID della chiave PGP, ma poiché la maggior parte delle chiavi sono memorizzate su un server di chiavi PGP, non dovrebbe essere difficile rilevare chi possiede la chiave.

    
risposta data 16.07.2014 - 18:35
fonte

Leggi altre domande sui tag