Ogni destinatario riceve una versione diversa dell'email "crittografata" utilizzando PGP?

2

Se ho capito bene, PGP crittografa la posta elettronica usando la chiave pubblica del destinatario. In uno scenario con più ricevitori, vuol dire che ogni ricevente riceverà una versione diversa dell'email "crittografata" ma la stessa versione dell'email "decrittografata"?

Inoltre, è possibile decifrare le e-mail con la chiave pubblica del mittente?

    
posta 08.11.2018 - 22:16
fonte

3 risposte

2

In a multiple-receiver scenario, does that mean each receiver will get a different version of "encrypted" email but the same version of "decrypted" email?

Di solito no. PGP supporta qualcosa chiamato "Multi-Key Encryption"; le chiavi pubbliche a più destinatari sono utilizzate per crittografare la chiave di crittografia dei dati, che è un sovraccarico minimo in cima a ciò che è già stato crittografato. Ecco una domanda che può dirti di più.

Also, it is possible to decrypt email with sender's public key?

No, le chiavi pubbliche vengono utilizzate per crittografare e verificare le firme. Una singola chiave (la chiave pubblica o privata) non può essere utilizzata per crittografare e decifrare; sono strumenti a senso unico.

    
risposta data 08.11.2018 - 22:39
fonte
0

Il messaggio è crittografato da una chiave simmetrica casuale, quindi per ogni destinatario la chiave simmetrica viene crittografata con la sua chiave pubblica e inclusa nel file pgp (ci saranno diverse copie della chiave simmetrica, cifrate con diverse chiavi pubbliche, in una file). Quindi ogni ricevitore riceverebbe lo stesso messaggio crittografato.

No, non puoi decodificare nulla con la chiave pubblica , altrimenti tutti sarebbero in grado di farlo (è pubblico, tutti possono ottenerlo). Ad esempio, Enigmail, per impostazione predefinita, crittografa il messaggio con le chiavi pubbliche del destinatario e del mittente (come se il mittente fosse uno dei ricevitori), in modo che il mittente possa decodificare il messaggio nella sua cartella "Inviato".

    
risposta data 08.11.2018 - 23:52
fonte
0

Prova semplicemente:

Preambolo:

Da man gpg :

NAME
       gpg - OpenPGP encryption and signing tool
...
COMMANDS
       -e     Encrypt data...
OPTIONS
       -a     Create  ASCII  armored  output...
       -r     Encrypt for user id name...

Crittografia per un destinatario

$ gpg -aer $USER  <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov  9 15:39 /tmp/file1.pgp

$ gpg -qd /tmp/file1.pgp
Hello world.

$ gpg -aer aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov  9 15:42 /tmp/file1.pgp

$ gpg -qd /tmp/file1.pgp
gpg: decryption failed: No secret key

Nota: ho la chiave pubblica di aFriendOfMine , ma non posso decifrare il messaggio che ho criptato con la sua chiave pubblica.

Questa risposta alla tua seconda domanda.

Crittografia per molti ricevitori

$ gpg -aer $USER -r aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 902 nov  9 15:43 /tmp/file1.pgp

Il file è qualcosa di più grande!

$ gpg -qd /tmp/file1.pgp
Hello world.

E so che aFriendOfMine potrebbe decifrare anche lo stesso messaggio.

Potresti aggiungere molti flag -r $DEST sulla riga di comando, ma come molti dests, la posta diventa più grande, a seconda del numero del destinatario e della lunghezza della chiave e dell'algoritmo della chiave di ciascun destinatario.

$ gpg -aer $USER -r aFriendOfMine -r alice -r bruno -r charlie -r theDude \
      <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 3027 nov  9 16:26 /tmp/file1.pgp

Il file è qualcosa di più grande, ma ogni destinatario sarà in grado di leggerli.

    
risposta data 09.11.2018 - 15:46
fonte

Leggi altre domande sui tag