Supponiamo di voler inviare lo stesso messaggio crittografato GPG / OpenPGP a più di 50 destinatari. Supponendo che tutti quelli che invii siano affidabili e che non ci sia il rischio che un destinatario perde la loro chiave segreta, sta inviando un singolo messaggio a più destinatari meno sicuri da una prospettiva di "capacità di interruzione"?
Poiché GPG utilizza la crittografia ibrida, il messaggio viene crittografato simmetricamente con una chiave (la chiave di sessione) crittografata in modo asimmetrico.
La chiave di sessione è più facile da capire se hai 50+ stringhe crittografate asimmetricamente che sai che genereranno tutte la stessa stringa quando decriptate ? (Anche se mi rendo conto che risolvere quella chiave di sessione comprometterebbe solo quel messaggio specifico e non i messaggi passati o futuri dal mittente o da nessuno dei destinatari.)
Sarebbe quindi più sicuro inviare quel messaggio specifico in gruppi di 5 o 10 destinatari alla volta? (o se sei paranoico, un destinatario alla volta) Anche se i messaggi sono identici, suppongo che la chiave di sessione venga generata anche con un timestamp o almeno una qualche forma di fattore non deterministico in aggiunta all'hash del messaggio. Di conseguenza, ogni singolo messaggio "5 destinatari" finirebbe con una chiave di sessione diversa e avresti solo 5 versioni crittografate di quella chiave disponibile.