chaves GPG para listas de discussão

Question

chaves GPG para listas de discussão

#1 resposta do (3 votos)

1

Existem duas listas de discussão (por exemplo, [email protected] e [email protected] ) para as quais gostaria de gerar chaves GPG e enviar as respectivas chaves privadas para os membros das listas, de modo que os e-mails para as listas possam ser enviados criptografados sem precisar conhecer os pubkeys dos membros dessas listas. - Até agora.

Além disso, há um endereço de alias, cujos e-mails são encaminhados para ambas as listas de discussão (por exemplo, mensagens para [email protected] são encaminhadas para [email protected] e [email protected] ).

                       | 
                       V
Alias:             [email protected]
                       /\
                      /  \
                     /    \
                    /      \
                   /        \
                  /          \
                 /            \
                V              V
Lists:    [email protected]    [email protected]

Como posso incluir esse segundo endereço / identidade para que ambas as listas possam descriptografar e-mails enviados para [email protected] , sem precisar gerar um terceiro par de chaves para ambos @ foo .bar ?

O problema é que quando eu adiciono [email protected] como segunda identidade para [email protected] e [email protected] , o cliente de e-mail dos remetentes irá criptografá-lo para apenas uma chave ( [email protected] ou [email protected] e não em ambos).

Eu também tentei gerar uma segunda subchave em [email protected] que eu exportei e tentei importar para [email protected] , que falhou.

Isso é factível ou precisa ser resolvido por meio de um mta / mda?

gnupg encryption email mailing-lists

por mcantsin 08.11.2015 / 18:08

1 resposta

Tags gnupg encryption email mailing-lists

Como executar a extensão do Firefox usando o Firefox Developer Edition e jpm? Consertar Dependências DNF Quebradas no Fedora

score 3 · Accepted Answer

Solução 1: segredo compartilhado

Eu temo que não haja uma solução fácil e limpa. Se você não quiser que os outros tenham que criptografar para várias chaves, você precisará de uma chave secreta compartilhada entre as duas listas "reais". Como isso não pode ser o único, você terá que criar um terceiro segurando a chave pública para isso.

Você pode realmente conseguir isso usando operações complexas de divisão e junção, da mesma forma descrita em "Migrando GPG chaves mestras como subchaves para a nova chave mestra " . Isso exigirá um profundo conhecimento do RFC 4880 (OpenPGP) .

No final, você deve ter uma estrutura semelhante a:

chave primária 1
- UID [email protected]
- subchave compartilhada
- subchave 1
Chave primária 2
- UID [email protected]
- subchave compartilhada
- subchave 2
Chave primária
- UID [email protected]
- subchave compartilhada

Solução 2: nova criptografia

Na minha opinião, a implementação de um MTA que executa a nova criptografia para os destinatários individuais seria uma opção melhor. E não só a nova criptografia para ambas as listas, mas cada destinatário individualmente.

Considere o que acontece se alguém deixar uma das listas de discussão. Você não pode revogar seu acesso sem compartilhar novas (sub) chaves para todos os membros!

Parece existir uma modificação inativa para o mailman para essa finalidade, ou você faz um loop na lista através de um MTA criptografado como geam .