Email

允許多個使用者為一個電子郵件地址解密 pgp 電子郵件

  • September 16, 2015

我和我的業務夥伴都有自己的公司電子郵件地址,我們使用 PGP。這使我們能夠安全地與客戶溝通。然而,為了安全通信,發件人必須知道我們的個人電子郵件地址。我們還有一個 mail@ 電子郵件地址,該地址被轉發到我們大多數新客戶與我們聯繫的兩個帳戶。

我現在想知道是否有可能以某種方式為該電子郵件地址創建一個主密鑰,並為我們每個人提供我們自己的可用於解密的子密鑰。我知道,我可以簡單地為電子郵件地址創建一個密鑰並將其複製到我們的兩台機器上。雖然這種情況只要只有我們兩個人就可以了,但我正在考慮何時我們可能會有一名員工也應該能夠解密該電子郵件地址的郵件。如果員工再次離開我們公司,我希望能夠簡單地撤銷他的子密鑰並完成它,而不是相信員工刪除他系統上的密鑰或每次都創建一個新密鑰。

我想這個設置會出現很多問題,比如:

  • 發件人是否需要為每個子密鑰加密消息?

    • 如果是這樣,發件人總是需要在加密之前重新檢查密鑰伺服器

      • 此外,我們將依賴發件人僅對未撤銷的密鑰進行加密,因此安全性不會站在我們這邊。
    • 如果沒有,子密鑰將能夠解密主密鑰的數據。對於已撤銷的密鑰,如何禁止這一點。

總而言之,我的場景似乎不太可能被 GPG 輕鬆解決,但也許有人有一些聰明的想法來解決這個問題?

該問題的另一個解決方案可能是郵件伺服器端腳本,該腳本檢查傳入郵件的 mail@ 地址,並在轉發郵件之前使用一組給定的個人密鑰重新加密 GPG 加密郵件。你怎麼看?

感謝您的幫助。

你想要做的根本不是 GPG 的工作方式。

假設存在這樣的事情:您可以分發一個可以由多個私鑰解密的公鑰。當發件人使用公鑰加密消息時,任何擁有這些私鑰的人都可以解密該消息。現在您要撤銷其中一個私鑰。但解密不經過第三方;任何擁有匹配私鑰的人都可以解密該消息。撤銷密鑰的唯一方法是讓發件人知道使用不同的公鑰。如果只有一個私鑰,你會做同樣的事情。

因此,歸根結底,一個公鑰擁有多個私鑰並沒有任何特別的優勢。

引用自:https://serverfault.com/questions/722421