複数の受信者がいるPGP / GPGを使用してファイルを暗号化する
私はしばらくの間GPGを使用しており、内部の仕組みについて少し知っています。たとえば、私はあなたの公開鍵でファイルを暗号化する方法を知っているので、あなただけがあなたの秘密鍵でそれを開くことができます。
しかし、実際に何が起こるかは(私の理解では):
- ランダムなパスフレーズが生成されます。
- ファイルはこのパスフレーズで対称的に暗号化されます。
パスフレーズは、受信者の公開鍵で非対称に暗号化され、ファイルに保存されます。
受信者は秘密鍵を使用してパスフレーズを復号化します。
- 受信者はパスフレーズを使用してファイルを復号化します。
理論的には、これは速度を大幅に向上させるために行われ、さらにパスワードを推測するのが難しくなるたびに新しい秘密があります。
だから私の実際の質問は、複数の受信者を持つことは可能ですか?
たとえば、10 GBのファイルを5人の友人や同僚と共有したい場合、本当に5回再暗号化して50 GBを保存する必要がありますか[〜# 〜]または[〜#〜]ランダムに選択されたパスフレーズ(対称暗号化用)を5つの公開鍵を使用して5回暗号化し、それらをファイルヘッダーに入れることは可能ですか?
それとも、特許を取得すべきだったという考えを世界に共有しただけですか? =)
申し訳ありませんが、検索しましたが見つかりませんでした。次回はさらに掘り下げます。コメントに基づいて回答を見つけました。
https://stackoverflow.com/questions/597188/encryption-with-multiple-different-keys
生成した対称鍵を使用して、一度暗号化できます。
次に、対象の5人の受信者の公開鍵を使用して、その対称鍵を5回暗号化する必要があります。
次に、各受信者は2つのパッケージを取得します。
- 秘密鍵で復号化する1つの小さな暗号化対称鍵、および
- 手順1で明らかにした対称鍵を使用して復号化する1つの大きなチャンク。
私はセキュリティの専門家ではないので、私のアドバイスは、考えるための食べ物にすぎません。