Можно ли зашифровать письмо для двух ключей, но для одного и того же?

Question

Можно ли зашифровать письмо для двух ключей, но для одного и того же?

Я начал использовать Enigmail с Thunderbird для шифрования и подписи своих писем. Это хорошо работает с моим братом и некоторыми другими людьми.

Вчера я получил ответ от кого-то, с кем я общался по зашифрованной почте, что он не может расшифровать мою почту. Он переключился с Mailvelope на Thunderbird и получил новую пару ключей и, таким образом, мог расшифровать ее только одним из двух ключей (как и ожидалось).

Есть ли способ зашифровать его таким образом, чтобы он мог расшифровать его обоими своими закрытыми ключами (либо с помощью Enigmail, либо с помощью Mailvelope)?

0

encryption thunderbird gnupg openpgp enigmail

Источник

Burkhard 26 янв '16 в 13:28

1 ответ

Решение

Другие вопросы по тегам encryption thunderbird gnupg openpgp enigmail

Jens Erat 26 янв '16 в 14:58 2016-01-26 14:58 · Accepted Answer · 2016-01-26 14:58

Некоторая теория: гибридные криптографические системы

OpenPGP использует гибридный криптографический подход: симметричное шифрование с так называемым "сеансовым ключом" для шифрования самого сообщения, а затем шифрование сеансового ключа криптографией с открытым / закрытым ключом, один раз для каждого получателя. Это, с одной стороны, является требованием к производительности (криптография с открытым / закрытым ключом намного медленнее, чем с симметричной криптографией), но также позволяет шифровать нескольким получателям без отправки всего зашифрованного сообщения несколько раз (только маленький ключ сеанса шифруется несколько раз).

Использование нескольких получателей

При использовании GnuPG в командной строке можно использовать несколько получателей, передавая --recipient Вариант несколько раз. По крайней мере, Enigmail для Thunderbird (я никогда не использовал Mailvelope) также предоставляет эту возможность, но она должна быть включена в опциях эксперта раньше. Откройте меню Enigmail и нажмите " Настройки". Теперь нажмите " Показать настройки эксперта и меню", перейдите на вкладку " Выбор ключа " и включите параметр " Всегда (также) вручную".

В будущем, при шифровании почты, Enigmail будет показывать окно со всеми доступными открытыми ключами на выбор.

Лучше использовать несколько почтовых адресов или поделиться ключом

В любом случае: поскольку это сопряжено с определенными трудностями, может быть более разумно, если ваш партнер по связи придерживается одного ключа на один почтовый адрес. Ключи можно экспортировать и делиться между компьютерами. Если у него есть особые требования безопасности, он должен вместо этого использовать выделенные почтовые адреса. OpenPGP и его реализации на самом деле не рассматривают вариант использования "один почтовый адрес, но несколько устройств с разными ключами".