我开始使用 Thunderbird 的 Enigmail 来加密和签名我的邮件。它与我的兄弟和其他一些人配合得很好。
昨天我收到了一位通过加密邮件与我通信的人的回复,说他无法解密我的邮件。他从 Mailvelope 切换到 Thunderbird,并拥有一个新的密钥对,因此只能使用两个密钥中的一个来解密(正如预期的那样)。
有没有办法加密它,以便他可以使用他的两个私钥(使用 Enigmail 或 Mailvelope)解密它?
答案1
一些理论:混合密码系统
OpenPGP 使用混合加密方法:使用对称加密,即所谓的“会话密钥”对消息本身进行加密,然后使用公钥/私钥加密对会话密钥进行加密,每个接收者都加密一次。一方面,这是性能要求(公钥/私钥加密比对称加密慢得多),另一方面,也允许向多个接收者加密,而无需多次发送整个加密消息(只有小会话密钥被加密多次)。
使用多个收件人
在命令行上使用 GnuPG 时,可以通过--recipient多次传递选项来使用多个收件人。至少 Thunderbird 的 Enigmail(我从未使用过 Mailvelope)也提供了此功能,但之前需要在专家选项中启用。打开埃尼盖尔 菜单,然后点击优先。现在,点击显示专家设置和菜单,转到密钥选择 选项卡并启用始终(也)手动。
将来,无论何时加密邮件,Enigmail 都会显示一个窗口,其中包含所有可用的公钥供选择。
最好使用多个邮件地址或共享密钥
无论如何:由于这涉及相当多的麻烦,您的通信伙伴坚持每个电子邮件地址使用一个密钥可能更合理。密钥可以导出并在计算机之间共享。如果他有特殊的安全要求,他应该使用专用的邮件地址。OpenPGP 及其实现并没有真正考虑“单个电子邮件地址,但多个设备具有不同的密钥”的用例。