Шифрование PGP-сообщения для нескольких получателей

Шифрование OpenPGP для нескольких получателей: перечислите всех получателей, зашифруйте тело сообщения один раз свежим сеансовым ключом, затем зашифруйте этот сеансовый ключ отдельно открытым ключом каждого получателя. Каждый может расшифровать независимо.

Как OpenPGP это реализует

PGP-сообщение состоит из двух частей. Тело зашифровано один раз случайным AES-сеансовым ключом. Заголовок содержит один PKESK-пакет на получателя — каждый представляет собой один и тот же сеансовый ключ, зашифрованный другим открытым ключом.

Когда Боб расшифровывает, его клиент находит его PKESK, извлекает сеансовый ключ и расшифровывает тело. Размер файла растёт примерно на 1 КБ на получателя, а не в зависимости от размера сообщения.

Как это сделать в этом приложении

1. Откройте инструмент «Зашифровать».
2. Вставьте открытый ключ первого получателя.
3. Нажмите «Добавить получателя» и вставьте следующий. Поддерживается до 5 на сообщение.
4. Введите открытый текст.
5. Нажмите «Зашифровать». Передайте один и тот же блок шифртекста каждому получателю.

Практические соображения

• Вы НЕ включаете себя автоматически. Добавьте свой открытый ключ, если хотите расшифровывать отправленные сообщения.
• Получатели могут видеть, кто ещё в списке (ID ключей в PKESK). Для конфиденциального CC зашифруйте дважды или используйте скрытого получателя.
• Скрытые получатели обнуляют ID ключа, но количество получателей остаётся видимым.
• У разных получателей могут быть разные типы ключей — OpenPGP выбирает правильный алгоритм для каждого PKESK.

Когда шифровать всем vs отправлять N раз

Единое шифрование для нескольких получателей: меньше, быстрее, все видят одинаковое содержимое. Используйте для командных объявлений, общих учётных данных.

Раздельно по получателям: когда содержимое варьируется для каждого или список получателей чувствителен.