Un messaggio crittografato contiene informazioni su chi è crittografato, o almeno sul numero di destinatari? E se è così, è almeno ottenibile solo per altri destinatari o per chiunque?
Un messaggio crittografato contiene informazioni su chi è crittografato, o almeno sul numero di destinatari? E se è così, è almeno ottenibile solo per altri destinatari o per chiunque?
In larga misura, sì. Vedi RFC 4880 , sezione 5.1: per ciascun destinatario, esiste un "Pacchetto chiave di sessione crittografata a chiave pubblica" che contiene ID della chiave del destinatario. Questo ID chiave è un valore a 32 bit che viene utilizzato come indice nei server delle chiavi; ci sono le collisioni ID chiave, quindi questa non è un'indicazione assoluta, del tutto precisa del destinatario, ma fornisce comunque molte informazioni.
In teoria, è possibile utilizzare un ID chiave tutto-zero come metodo per scoraggiare l'analisi del traffico, ma questa non è una soluzione completa. Ad esempio, con le chiavi RSA, il pacchetto contiene ancora un intero compreso tra 0 e n-1 , con n come modulo RSA, con una distribuzione abbastanza uniforme. Pertanto, l'osservazione di molti messaggi può produrre, statisticamente, il primo (il più significativo) numero di byte di quel modulo, che può essere utilizzato per discriminare i destinatari l'uno dall'altro.
Leggi altre domande sui tag pgp confidentiality