Câu hỏi Có thể mã hóa email cho hai khóa nhưng cùng một email không?


Tôi bắt đầu sử dụng Enigmail với Thunderbird để mã hóa và ký vào thư của tôi. Nó hoạt động tốt với anh trai tôi và một số người khác.

Hôm qua tôi đã nhận được thư trả lời từ một người mà tôi đã giao tiếp qua thư được mã hóa mà anh ấy không thể giải mã thư của tôi. Anh chuyển từ MailWatch sang Thunderbird và có Key-Pair mới và do đó chỉ có thể giải mã nó bằng một trong hai khóa (như mong đợi).

Có cách nào để mã hóa nó theo cách mà anh ta có thể giải mã nó bằng cả khóa riêng của mình (bằng Enigmail hay Mailvelope) không?


0
2018-01-26 13:28


gốc




Các câu trả lời:


Một số lý thuyết: Hệ thống mật mã lai

OpenPGP sử dụng một phương pháp mã hóa lai: mã hóa đối xứng với "khóa phiên" để mã hóa chính thư, sau đó mã hóa khoá phiên bằng mật mã khóa công khai / riêng tư, một lần cho mỗi người nhận. Đây là một yêu cầu thực hiện (mật mã khóa công khai / mật mã chậm hơn nhiều so với mật mã đối xứng), nhưng cũng cho phép mã hóa tới nhiều người nhận mà không gửi toàn bộ tin nhắn được mã hóa nhiều lần (chỉ khóa phiên nhỏ được mã hóa nhiều lần).

Sử dụng nhiều người nhận

Khi sử dụng GnuPG trên dòng lệnh, nhiều người nhận có thể được sử dụng thông qua --recipient tùy chọn nhiều lần. Ít nhất Enigmail cho Thunderbird (tôi không bao giờ sử dụng Mailvelope) cũng cung cấp khả năng này, nhưng nó được kích hoạt trong các tùy chọn chuyên gia trước đây. Mở Enigmail  và nhấp vào Sở thích. Bây giờ, nhấp Hiển thị cài đặt chuyên môn và menu, đi đến Lựa chọn chính  tab và bật Luôn luôn (cũng) theo cách thủ công.

Trong tương lai, bất cứ khi nào mã hóa thư, Enigmail sẽ hiển thị cửa sổ với tất cả các khóa công khai có sẵn để chọn.

Sử dụng tốt hơn nhiều địa chỉ email hoặc chia sẻ khóa

Dù sao: Vì điều này liên quan đến một số rắc rối, nó có thể là hợp lý hơn đối tác truyền thông của bạn dính với một chìa khóa duy nhất cho mỗi địa chỉ mail. Các phím có thể được xuất và chia sẻ giữa các máy tính. Nếu anh ta có các yêu cầu bảo mật đặc biệt, anh ta nên sử dụng các địa chỉ email chuyên dụng thay thế. OpenPGP và các triển khai của nó không thực sự xem xét trường hợp sử dụng "địa chỉ thư đơn, nhưng nhiều thiết bị với các khóa khác nhau".


2
2018-01-26 14:58