Quando decifri un file personale da un altro mittente, decifri quel file con la tua chiave privata o è una chiave simmetrica?
L'ho cercato in rete per un po ', ma è molto confuso: un sito web dice "con la chiave privata", un altro dice "con una chiave simmetrica".
Generalmente, OpenPGP utilizza un approccio ibrido: il messaggio stesso è crittografato con un algoritmo di crittografia simmetrica come AES e una distinta chiave di sessione (un numero casuale ampio creato individualmente per ciascun messaggio crittografato), e quindi la chiave di sessione viene crittografata utilizzando la crittografia a chiave pubblica / privata. Ciò combina i vantaggi di entrambi i concetti: la crittografia simmetrica è molto veloce, mentre la crittografia a chiave pubblica / privata consente funzionalità avanzate di gestione delle chiavi (ovvero, avendo diviso le chiavi pubbliche e private).
Quindi, mentre tecnicamente il file è crittografato con crittografia simmetrica, questo non è direttamente visibile all'utente. Non è totalmente sbagliato se si dice che il file è crittografato tramite crittografia a chiave pubblica / privata, in quanto la chiave di sessione non è accessibile senza la chiave privata.
OpenPGP consente anche la semplice crittografia simmetrica, in cui la chiave di sessione è derivata da una passphrase senza alcuna crittografia a chiave pubblica / privata.
Per Open PGP ed e-mail Encryption in generale, viene utilizzato un approccio ibrido. Il motivo dell'utilizzo di un approccio ibrido è che la crittografia asimmetrica è dispendiosa dal punto di vista computazionale e presenta una certa debolezza dimostrata con una grande quantità di contenuti. Quindi l'approccio è il seguente.
Solo il destinatario può decodificare e ottenere la chiave AES in quanto la stessa è stata crittografata utilizzando la chiave pubblica del destinatario. Il destinatario può quindi utilizzare la chiave AES per decrittografare il testo cifrato.
Leggi altre domande sui tag encryption pgp asymmetric openpgp decryption