Apakah mungkin mengaitkan alamat email sekunder dengan kunci * publik * yang ada?

6

Misalnya, jika saya memiliki kunci publik teman yang terkait dengan, misalnya, alamat email john@domain.com, tapi saya ingin mengiriminya pesan di john@other.net, adakah cara yang masuk akal untuk melakukan ini? Apakah ada cara untuk mengaitkan secara permanen john@other.net dengan kunci publik asli?

Saya menyadari bahwa saya dapat mengenkripsi secara manual dari baris perintah (melalui pegangan email asli) dan kemudian mengirim email konten itu, tetapi saya sedang mencari sesuatu yang 'dapat digunakan' yang akan berintegrasi dengan baik dengan klien email saya dan alat GPG / PGP standar lainnya.

Saya juga menyadari itu mungkin tambahkan alamat uid / email sekunder ke kunci yang Anda miliki , tapi tidak juga yang saya cari.

email  encryption  gnupg  pgp 
Chris W.
sumber
1
Anda harus menyebutkan perangkat lunak klien mana yang Anda gunakan. Beberapa klien dapat melakukan ini.
Jens Erat
Saat ini saya menggunakan Evolution, tetapi saya berharap untuk solusi (seperti yang di bawah) yaitu "agnostik". Saya memang memperhatikan bahwa plugin Thunderbird GPG (Enigmail) memiliki fungsi untuk mengaitkan alamat sekunder ... Tapi saya bukan penggemar berat klien itu. :)
Chris W.

Jawaban:

5

Anda dapat menambahkan alias ke ~/.gnupg/gpg.conf dengan menyalahgunakan "grup": 

group john@other.net =  fingerprint-of-john@domain.com

Dalam versi baru Evolution (diuji dengan 3.22.6) penerima diteruskan ke gpg termasuk kurung sudut. Itu harus ditambahkan ketika mendefinisikan grup: 

group <john@other.net> =  fingerprint-of-john@domain.com

Dokumen di sini: Opsi terkait GPG Key

grawity
sumber
@Ramhound: Tidak. Nama dan alamat yang Anda berikan kepada GPG saat membuat sertifikat OpenPGP hanya pernah digunakan sebagai label untuk sertifikat itu, dan sebagai petunjuk untuk pengirim yang dapat memilih penerima mana. Pemilik dapat menambahkan beberapa label semacam itu ke satu sertifikat (saya telah melihat orang menambahkan UQ ICQ mereka alih-alih alamat email), dan beberapa keypairs kriptografis juga (pada kenyataannya, hampir semua sertifikat memiliki dua kunci: satu untuk ditandatangani, satu untuk enkripsi ) ...
grawity
1
@Ramhound: ... Mereka tidak memiliki hubungan selain berada di sertifikat yang sama, dan mereka tidak memiliki hubungan dengan metode pengiriman yang digunakan. Jika saya mengenkripsi sesuatu dengan gpg -r grawity@gmail.com, sama sekali tidak ada yang mengharuskan saya untuk benar-benar Kirim melalui email ke alamat itu: dapat dikirim ke alamat yang berbeda, dikirim melalui Usenet atau XMPP atau IRC atau Twitter, sudah lewat masa berlakunya, atau bahkan dicetak dan dikirim melalui pos. Demikianlah group opsi hanya memberi tahu GnuPG yang dapat digunakan untuk diberikan -r.
grawity
2

Sebenarnya, Simon salah. Anda dapat menambahkan ID pengguna baru dan mencabut yang lama pada kunci yang ada. Mencoba menyamar sebagai orang lain, akan sangat sedikit yang dapat mencegah jenis modifikasi ini karena hal terburuk yang dapat terjadi adalah seseorang menerima pesan terenkripsi yang tidak dapat mereka dekripsi. Pada titik mana mereka akan menemukan bahwa seseorang sedang bermain game.

Namun, jika kunci telah ditandatangani oleh pihak ketiga dan kemudian UID kedua ditambahkan ke kunci, tanda tangan sebelumnya tidak diterapkan ke UID baru. Anda benar-benar dapat melihat bukti ini pada kunci saya (0x321E4E2373590E5D) karena saya menambahkan dua UID ke kunci saya saat ini awal tahun ini.

Rekomendasi Grawity untuk menggunakan garis grup adalah cara cepat dan mudah untuk mengatasi masalah perbedaan UID, terutama ketika pihak lain tidak tahu cara memperbarui kunci mereka atau tidak peduli.

Ben
sumber
0

Tidak, pasangan kunci (publik dan pribadi) tidak dapat diubah setelah dibuat. Jika kuncinya adalah untuk john@domain.com maka itu saja.

Alasan untuk itu adalah bahwa pemilik alamat email harus diautentikasi sebelum pasangan kunci dikeluarkan. Jika Anda dapat mengubah alamat setelahnya, Anda bisa berpura-pura menjadi orang lain dan itu akan membuat seluruh proses tidak berguna.

Jika Anda membuat pasangan kunci Anda sendiri, Anda dapat menambahkan lebih dari satu alamat email, tetapi kunci tersebut tidak dapat disahkan oleh orang lain (mereka harus mempercayai Anda)

Simon
sumber
1
Berhati-hatilah dengan menaruh kepercayaan pada alamat email. Alamat email cenderung berubah dari waktu ke waktu dan dapat digunakan kembali; dan tidak semua orang memeriksa alamat email (dan mis. langsung mengunggah tanda tangan ke server kunci).
Jens Erat
3
Itu alamat email (UID) dan pasangan kunci disimpan secara terpisah di "kunci" OpenPGP, sehingga kalimat pertama tidak terlalu benar.
grawity
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.