La crittografia OpenPGP significa che nemmeno io posso vedere i miei dati?

8

Dire che ho una e-mail e voglio mandarla a qualcun altro. Lo crittografo con la sua chiave pubblica. Questo assicura che solo lui possa leggere il mio messaggio. Questo significa anche che non sarò in grado di leggerlo? In tal caso, come faccio a sapere cosa ho inviato?

    
posta jaxkodex 09.05.2015 - 02:44
fonte

3 risposte

13

È perfettamente vero. Crittando un'e-mail con una chiave pubblica di qualcuno, si ottiene come output un testo cifrato che non è possibile decrittografare, questo è il punto di crittografia asimmetrica, dopotutto.

Ci sono molti metodi per mantenere il testo originale.

  • mantieni il testo in chiaro
  • crittografalo con la tua chiave pubblica (per mantenere la riservatezza)
risposta data 09.05.2015 - 02:54
fonte
4

Dovresti giocare con GPG, la tua domanda ti risponderà molto velocemente. Raccomando uno strumento GPG chiamato Mailvelope che funziona con la maggior parte delle e-mail basate sul web (gmail, hotmail, yahoo, ecc.).

Puoi crittografare un messaggio per più destinatari e, come dice @Xaqq, la maggior parte dei client includerà il mittente nell'elenco dei destinatari esattamente per la ragione per cui lo hai indicato. Ma se non lo fai, allora no, non sarai in grado di leggere i tuoi messaggi di invio. Ho già fatto questo errore prima.

    
risposta data 09.05.2015 - 02:53
fonte
4

Sì, in fondo hai ragione: se tu (o il tuo client di posta) non specifichi te stesso come qualcuno che dovrebbe essere in grado di decifrare il messaggio, solo il destinatario sarà in grado di leggere il messaggio.

Più chiavi di crittografia sono possibili

Ma: chi può leggere i tuoi dati dipende da chi è crittografato. Ad esempio, la maggior parte dei client di posta elettronica crittografano per tutti i campi "A:" e "CC:" (mentre "BCC:" i destinatari sono trattati in modo speciale per non rivelarli), e in aggiunta il mittente (in modo che possa leggerlo sul suo proprio di nuovo).

Essere consapevoli della crittografia di più utenti non aumenta la dimensione dei messaggi in modo lineare con il numero di destinatari: OpenPGP utilizza uno schema di crittografia ibrido, dove solo la "chiave di sessione" utilizzata per la crittografia simmetrica deve essere crittografata (questa volta con chiave pubblica -crittografia) per tutti coloro che saranno in grado di decodificare il messaggio.

Se il tuo client di posta non cripta da solo

Quando il tuo client di posta (o plugin GnuPG) non consente di configurarlo, è probabile che la configurazione predefinita di GnuPG rimanga al suo posto. Esiste un'opzione --encrypt-to , che consente di fornire un destinatario aggiuntivo . Da man gpg :

--encrypt-to name

Same as --recipient but this one is intended for use in the options file and may be used with your own user-id as an "encrypt-to-self". These keys are only used when there are other recipients given either by use of --recipient or by the asked user id. No trust checking is performed for these user ids and even disabled keys can be used.

Questa opzione può anche essere impostata nel file di configurazione di% p% di% di GnuPG, dove deve essere omesso ~/.gnupg/gpg.conf . -- può essere un ID chiave o un ID utente; Ti consiglio di utilizzare l'impronta digitale completa o almeno l'ID della chiave lunga per descrivere con precisione la tua chiave.

Un esempio di direttiva di configurazione, che aggiungerebbe anche me stesso come destinatario, sarebbe

encrypt-to 0D69E11F12BDBA077B3726AB4E1F799AA4FF2279

name potrebbe anche essere usato se il tuo client di posta elettronica consente di aggiungere parametri passati a --encrypt-to .

    
risposta data 09.05.2015 - 10:17
fonte

Leggi altre domande sui tag