Come ho avuto due diverse chiavi pubbliche per un indirizzo e-mail

3

Ho creato una coppia di chiavi pubblica / privata con il plugin Mailvelope Chrome. Non ricordo completamente i dettagli, ma ho esportato la chiave pubblica e l'ho inviata al server delle chiavi del MIT. Dopo alcune settimane, mi sono reso conto che la mia chiave pubblica sul server MIT e la chiave pubblica su Mailvelope sono diverse. Ho provato a crittografare una e-mail con entrambe le chiavi pubbliche e ho inviato a me stesso, Mailvelope ha decodificato con successo entrambi. Quindi, le mie domande sono:

  1. Perché la chiave pubblica sul server MIT è diversa. È stato un mio errore o c'è un altro processo sul server MIT?

  2. In che modo la mia chiave privata potrebbe decodificare due diversi messaggi di posta elettronica crittografati con due diverse chiavi pubbliche?

posta ericans99 13.11.2017 - 17:16
fonte

2 risposte

2

Ciò presuppone che le chiavi siano in realtà diverse. Come già sottolineato dai commenti, ci sono delle insidie quando si confrontano manualmente le chiavi che possono portare alla falsa conclusione che sarebbero diverse. Questi includono:

  • I due tasti sono codificati in modo diverso ma contengono le stesse informazioni
  • Confronta diversi tipi di hash della stessa chiave

In generale, puoi avere un (numero limitato, ma per tutte le considerazioni pratiche) un numero illimitato di coppie di chiavi. Se Mailvelope invece di esportare la tua chiave pubblica ha creato una nuova coppia di chiavi ed esportato quella chiave pubblica, puoi decodificare entrambi i messaggi tenendo entrambe le chiavi private.

C'è anche una funzionalità (penso che Mailvelope non lo supporti) che è chiamata sottochiave, che sono coppie di chiavi regolari associate alla tua coppia di chiavi principali.

    
risposta data 13.11.2017 - 17:34
fonte
1

Se sei in grado di decifrare i dati criptati con entrambe le chiavi (e hai solo una chiave privata), allora quelle due chiavi sono in realtà le stesse.

La mia ipotesi è che uno dei tasti che stai vedendo sia in realtà una sottochiave. Sulle moderne chiavi PGP il setup è:

pub   4096R/AAAAAAAA 2017-12-01
uid                  John Doe <[email protected]>
sub   4096R/11112222 2017-12-01

Qui, hai una chiave PGP 0xAAAAAAAA con una sottochiave di crittografia 0x11112222. Quando si sceglie 0xAAAAAAAA come destinatario, si verrà effettivamente crittografati alla sottochiave 0x11112222. A seconda del messaggio, l'uno o l'altro potrebbe essere visualizzato, ottenendo un po 'di confusione (crittografato a 0x11112222? Mi aspettavo di crittografarlo a john key, che è 0xAAAAAAAA!).

Inoltre, fai attenzione quando esegui la crittografia per eseguire test come questo, che durante l'invio di un messaggio lo crittograferà (tipicamente) anche alla chiave del mittente (in modo che possa leggere ciò che ha inviato), in modo che tu possa essere inavvertitamente decodificato non perché hai la chiave del destinatario, ma perché anche un'altra chiave è stata inclusa automaticamente.

    
risposta data 14.11.2017 - 01:07
fonte

Leggi altre domande sui tag