L'invio della stessa e-mail è crittografato e anche non crittografato un rischio per la sicurezza?

0

È un rischio, se invio la stessa email una volta crittografata e ad un altro destinatario non crittografato?

Mi chiedo se sarebbe possibile calcolare la chiave di decrittazione (se qualcuno ne avesse una copia) e poi anche decifrare altre email cifrate che invio?

    
posta poktuba 25.08.2017 - 14:53
fonte

2 risposte

1

No, non è affatto un rischio con un sistema di crittografia sicuro, specialmente un cripto-sistema che usa la crittografia asimmetrica (ad es. ha chiavi pubbliche e chiavi private) come PGP. Se quello era un rischio, allora ogni volta che hai inviato a qualcuno un messaggio crittografato che hanno il permesso di decodificare, sarebbero in grado di recuperare la tua chiave privata possedendo sia il messaggio decrittografato sia il messaggio crittografato ricevuto.

Anche con la crittografia simmetrica se usata correttamente (ad es. in un software sicuro ben progettato), non ci saranno rischi. Se si utilizza la crittografia simmetrica in modo errato, sussiste un rischio. Ad esempio, se si utilizza un codice a blocchi in modalità contatore (CTR) con un vettore di inizializzazione ripetuto, questo ha il difetto di molti-time-pad . Detto questo, riutilizzare un vettore di inizializzazione in una modalità di cifratura del flusso come questa è un difetto in sé e per sé e non richiede che un utente malintenzionato abbia accesso al testo in chiaro, solo più testi cifrati con lo stesso IV - pur avendo un testo in chiaro e il testo cifrato rende l'attacco completamente banale.

    
risposta data 25.08.2017 - 15:21
fonte
0

No, non sarebbe un rischio per il tuo scenario. Se l'e-mail è crittografata utilizzando un metodo crittografico accettato dal settore, qualcuno che ha le versioni di testo in chiaro e in formato cipher non apprende nulla della chiave utilizzata.

So che non l'hai chiesto, ma ci sono altri rischi, ad esempio un utente malintenzionato che ha l'abilità di man in mezzo al server di posta elettronica, ora possono sapere cosa è stato inviato nell'e-mail crittografata leggendo l'e-mail senza crittografia ( supponendo che l'attaccante abbia la capacità di capire che sono lo stesso contenuto).

    
risposta data 25.08.2017 - 15:05
fonte

Leggi altre domande sui tag