Cifrar un mensaje PGP para múltiples destinatarios

Cifrado multi-destinatario en OpenPGP: lista cada destinatario, cifra el cuerpo del mensaje una vez con una clave de sesión nueva, luego cifra esa clave de sesión por separado con la clave pública de cada destinatario. Cada uno puede descifrar de forma independiente.

Cómo lo gestiona OpenPGP

Un mensaje PGP tiene dos partes. El cuerpo cifrado una vez con una clave de sesión AES aleatoria. La cabecera lleva un paquete PKESK por destinatario — cada uno es la misma clave de sesión cifrada con una clave pública diferente.

Cuando Bob descifra, su cliente encuentra su PKESK, extrae la clave de sesión y descifra el cuerpo. El tamaño del archivo crece ~1 KB por destinatario, no según el tamaño del mensaje.

Cómo hacerlo en esta aplicación

1. Abre la herramienta Cifrar.
2. Pega la clave pública del primer destinatario.
3. Haz clic en "Añadir destinatario" y pega el siguiente. Soporta hasta 5 por mensaje.
4. Escribe el texto en claro.
5. Haz clic en Cifrar. Dale el mismo bloque de texto cifrado a cada destinatario.

Consideraciones prácticas

• NO te incluyes automáticamente. Añade tu propia clave pública si quieres descifrar tus mensajes enviados.
• Los destinatarios pueden ver quién más está en la lista (IDs de claves en PKESK). Para CC confidencial, cifra dos veces o usa destinatario oculto.
• Los destinatarios ocultos ponen a cero el ID de clave pero el recuento de destinatarios sigue siendo visible.
• Los diferentes destinatarios pueden tener diferentes tipos de claves — OpenPGP elige el algoritmo correcto por PKESK.

Cuándo cifrar para muchos vs enviar N veces

Un único multi-destinatario: más pequeño, más rápido, todos ven el mismo contenido. Úsalo para anuncios de equipo, credenciales compartidas.

Por separado por destinatario: cuando el contenido varía por persona o la lista de destinatarios es sensible.