Come decrittografare i messaggi cifrati pgp in chiave multipla / multi identità?

2

Per la crittografia pgp desidero combinare termini di scadenza brevi per la firma pubblica e la crittografia delle e-mail con (convenienti) possibilità di decrittografia a lungo termine delle mie caselle postali.

Uso diversi indirizzi di posta elettronica in cui ognuno viene utilizzato e pubblicato solo per un gruppo diverso di persone. Quindi per ogni indirizzo di posta elettronica ho una diversa coppia di chiavi per esporre un solo indirizzo a un determinato gruppo. In questa configurazione le e-mail cifrate nella mia casella di posta mi costringono a conservare tutte le chiavi e le password scadute che trovo molto scomode.

La mia idea era avere

  • una singola coppia di chiavi non pubblicamente emessa, non in scadenza per le cassette postali (ri-crittografia ?, decrittografia)
  • diverse coppie di chiavi indipendenti pubblicate pubblicamente, a breve scadenza per diversi indirizzi di posta

Quali sono i modi per raggiungere la configurazione desiderata? Ad esempio, master e sottochiavi offrono la possibilità di decrittografare la mia casella di posta con una sola coppia di chiavi non pubblica per più sottochiavi indipendenti dall'identità? Se no, come faccio a decodificare automaticamente end-re-encriptare le mail su imap tramite script o client di posta?

    
posta walfi 15.12.2017 - 11:30
fonte

1 risposta

1

Non credo che OpenPGP abbia un meccanismo integrato per gestire questa situazione. Se il tuo obiettivo è avere un repository di e-mail, tutte crittografate con una singola chiave di identità non condivisa pubblicamente, ti suggerirei di creare un'identità / coppia di chiavi / email e di inoltrare tutti i messaggi a quell'indirizzo.

Ovviamente, se elimini la chiave privata di un'identità e successivamente ricevi nuovi messaggi crittografati per tale identità, non sarai in grado di leggerli.

    
risposta data 20.12.2017 - 16:58
fonte

Leggi altre domande sui tag