Se ho capito bene, PGP crittografa la posta elettronica usando la chiave pubblica del destinatario. In uno scenario con più ricevitori, vuol dire che ogni ricevente riceverà una versione diversa dell'email "crittografata" ma la stessa versione dell'email "decrittografata"?
Inoltre, è possibile decifrare le e-mail con la chiave pubblica del mittente?
In a multiple-receiver scenario, does that mean each receiver will get a different version of "encrypted" email but the same version of "decrypted" email?
Di solito no. PGP supporta qualcosa chiamato "Multi-Key Encryption"; le chiavi pubbliche a più destinatari sono utilizzate per crittografare la chiave di crittografia dei dati, che è un sovraccarico minimo in cima a ciò che è già stato crittografato. Ecco una domanda che può dirti di più.
Also, it is possible to decrypt email with sender's public key?
No, le chiavi pubbliche vengono utilizzate per crittografare e verificare le firme. Una singola chiave (la chiave pubblica o privata) non può essere utilizzata per crittografare e decifrare; sono strumenti a senso unico.
Il messaggio è crittografato da una chiave simmetrica casuale, quindi per ogni destinatario la chiave simmetrica viene crittografata con la sua chiave pubblica e inclusa nel file pgp (ci saranno diverse copie della chiave simmetrica, cifrate con diverse chiavi pubbliche, in una file). Quindi ogni ricevitore riceverebbe lo stesso messaggio crittografato.
No, non puoi decodificare nulla con la chiave pubblica , altrimenti tutti sarebbero in grado di farlo (è pubblico, tutti possono ottenerlo). Ad esempio, Enigmail, per impostazione predefinita, crittografa il messaggio con le chiavi pubbliche del destinatario e del mittente (come se il mittente fosse uno dei ricevitori), in modo che il mittente possa decodificare il messaggio nella sua cartella "Inviato".
Da man gpg :
NAME gpg - OpenPGP encryption and signing tool ... COMMANDS -e Encrypt data... OPTIONS -a Create ASCII armored output... -r Encrypt for user id name...
$ gpg -aer $USER <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov 9 15:39 /tmp/file1.pgp
$ gpg -qd /tmp/file1.pgp
Hello world.
$ gpg -aer aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 533 nov 9 15:42 /tmp/file1.pgp
$ gpg -qd /tmp/file1.pgp
gpg: decryption failed: No secret key
Nota: ho la chiave pubblica di aFriendOfMine , ma non posso decifrare il messaggio che ho criptato con la sua chiave pubblica.
Questa risposta alla tua seconda domanda.
$ gpg -aer $USER -r aFriendOfMine <<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 902 nov 9 15:43 /tmp/file1.pgp
Il file è qualcosa di più grande!
$ gpg -qd /tmp/file1.pgp
Hello world.
E so che aFriendOfMine potrebbe decifrare anche lo stesso messaggio.
Potresti aggiungere molti flag -r $DEST sulla riga di comando, ma come molti dests, la posta diventa più grande, a seconda del numero del destinatario e della lunghezza della chiave e dell'algoritmo della chiave di ciascun destinatario.
$ gpg -aer $USER -r aFriendOfMine -r alice -r bruno -r charlie -r theDude \
<<<"Hello world." >/tmp/file1.pgp
$ ls -l /tmp/file1.pgp
-rw-r--r-- 1 user user 3027 nov 9 16:26 /tmp/file1.pgp
Il file è qualcosa di più grande, ma ogni destinatario sarà in grado di leggerli.
Leggi altre domande sui tag encryption pgp rsa