场景:假设您的PGP密钥对已泄露,因此您创建了一个新密钥对。 (或者由于其他原因,最常见的是您的密钥对已过期。)如何将PGP加密邮件升级/重新加密为新密钥?
有什么方法可以用旧密钥对新密钥重新加密电子邮件吗?
我正在使用thunderbird/enigmail,所以这些工具的方式将不胜感激,但不是必要的。此外,我使用的是Gmail,所以我希望将旧电子邮件从Gmail中删除,并用新加密的邮件替换。在这种情况下:这是一个好主意吗?假设攻击者可以访问旧密钥和电子邮件。当我用新密钥上传旧电子邮件时,他是否能够推断出我的新密钥?
假设攻击者可以访问您的旧密钥和您的电子邮件,您可以假设他或她已经解密了他们,并且在本地有一个副本。解密并加密它们不会有很大的作用。
在这种情况下是的。但问题的主要部分实际上是:您的密钥对已过期,您做了什么? – DreamFlasher
如果您有政府颁发的PKI卡,可以使用MailCrypt(http://iase.disa.mil/pki-pke/Pages/tools.aspx)。它适用于您的证书过期但您仍然需要访问旧的加密电子邮件的情况。您可以使用任何证书重新加密。
政府发布?而这个工具只适用于Outlook。有了加密,你不应该使用闭源流程/软件。 – DreamFlasher
同意这两个限制 - 它只是我见过的唯一一个可以执行此功能的工具。我也希望它可以加密那些从未加密但不能(或不会)加密的电子邮件。它只会重新加密之前已加密的电子邮件。 – Nate
我也应该纠正它不限于政府发行的PKI。它是由政府认可的组织(IdenTrust,ORC和Symantec)发布的PKI(http://iase.disa.mil/pki/eca/Pages/index.aspx) – Nate
1.是的,解码和重新编码。 2.是的,不要让已知妥协的东西长于需要的时间。是的,但它应该仍然足够安全,可以承受这种风险,除非你犯了根本性的错误或者有电子邮件。 – dandavis