場景:假設您的PGP密鑰對已泄露,因此您創建了一個新密鑰對。 (或者由於其他原因,最常見的是您的密鑰對已過期。)如何將PGP加密郵件升級/重新加密爲新密鑰?
有什麼方法可以用舊密鑰對新密鑰重新加密電子郵件嗎?
我正在使用thunderbird/enigmail,所以這些工具的方式將不勝感激,但不是必要的。此外,我使用的是Gmail,所以我希望將舊電子郵件從Gmail中刪除,並用新加密的郵件替換。在這種情況下:這是一個好主意嗎?假設攻擊者可以訪問舊密鑰和電子郵件。當我用新密鑰上傳舊電子郵件時,他是否能夠推斷出我的新密鑰?
假設攻擊者可以訪問您的舊密鑰和您的電子郵件,您可以假設他或她已經解密了他們,並且在本地有一個副本。解密並加密它們不會有很大的作用。
在這種情況下是的。但問題的主要部分實際上是:您的密鑰對已過期,您做了什麼? – DreamFlasher
如果您有政府頒發的PKI卡,可以使用MailCrypt(http://iase.disa.mil/pki-pke/Pages/tools.aspx)。它適用於您的證書過期但您仍然需要訪問舊的加密電子郵件的情況。您可以使用任何證書重新加密。
政府發佈?而這個工具只適用於Outlook。有了加密,你不應該使用閉源流程/軟件。 – DreamFlasher
同意這兩個限制 - 它只是我見過的唯一一個可以執行此功能的工具。我也希望它可以加密那些從未加密但不能(或不會)加密的電子郵件。它只會重新加密之前已加密的電子郵件。 – Nate
我也應該糾正它不限於政府發行的PKI。它是由政府認可的組織(IdenTrust,ORC和Symantec)發佈的PKI(http://iase.disa.mil/pki/eca/Pages/index.aspx) – Nate
1.是的,解碼和重新編碼。 2.是的,不要讓已知妥協的東西長於需要的時間。是的,但它應該仍然足夠安全,可以承受這種風險,除非你犯了根本性的錯誤或者有電子郵件。 – dandavis