シナリオ:PGP鍵ペアが侵害されたと仮定して、新しい鍵ペアを作成します。 (またはその他の理由で、鍵ペアが期限切れになっていることが最も一般的です)PGPで暗号化された電子メールを新しい鍵にアップグレード/再暗号化する方法は?
古い鍵の電子メールを新しい鍵に再暗号化する方法はありますか?
私はthunderbird/enigmailを使用していますので、これらのツールを使用する方法はわかりますが、必要はありません。さらに私はgmailを使用していますので、古い電子メールをgmailから削除して新しい暗号化されたものに置き換えたいと思います。この文脈では:それはまったく良いアイデアですか?攻撃者が古い鍵と電子メールにアクセスできると仮定しましょう。新しい鍵で古い電子メールをアップロードすると、私は新しい鍵について何か推測できますか?
攻撃者があなたの古い鍵とあなたの電子メールにアクセスできると仮定すると、彼または彼女はそれらをすでに復号化しており、それらをローカルにコピーしているとみなすことができます。復号化してから暗号化することは、多くの目的に役立ちません。
この場合は「はい」です。しかし、質問の主な部分は実際には:あなたの鍵ペアは期限切れです、あなたは何をしていますか? – DreamFlasher
政府発行のPKIカードをお持ちの場合は、MailCrypt(http://iase.disa.mil/pki-pke/Pages/tools.aspx)を使用できます。証明書の有効期限が切れても、古い暗号化メールにアクセスする必要がある場合に使用します。任意の証明書で再暗号化できます。
政府発行?そして、このツールはOutlookで動作します。暗号化では、クローズドソースプロセス/ソフトウェアを使用しないでください。 – DreamFlasher
両方の制限について同意しました。これは、私がこの機能を果たしているのを見た唯一のツールです。また、暗号化されていない電子メールを暗号化できますが、暗号化できないことを望みます。以前に暗号化された電子メールのみを再暗号化します。 – Nate
私はまた、政府発行のPKIに限定されていないことを訂正する必要があります。政府認定機関(IdenTrust、ORC、およびSymantec)(http://iase.disa.mil/pki/eca/Pages/index.aspx)によって発行されたPKIです。 – Nate
1.はい、デコードして再エンコードします。 2.はい、既知の侵害物を必要以上に長く保管しないでください。 3.はい、しかし、それはあなたが根本的な間違いをしたり、ectobytesの電子メールを持っていない限り、その公開に耐えるのに十分なほど安全であるべきです。 – dandavis