我和我的商业伙伴都有自己的公司电子邮件地址,我们使用PGP。 这使我们能够安全地与我们的客户沟通。 但是为了安全地沟通,发件人必须知道我们的个人电子邮件地址。 我们也有一个邮件@电子邮件地址转发给我们的大多数新客户联系我们的帐户。
我现在想知道是否有可能以某种方式为该电子邮件地址创build一个主密钥,并给我们每个人我们自己的可用于解密的子密钥。 我知道,我可以简单地为电子邮件地址创build一个密钥,并将其复制到我们的两台机器上。 虽然这种情况只要是我们两个人就没有问题,但我正在考虑什么时候可能有一个员工也应该能够解密这个邮件地址的邮件。 如果员工再次离开我们的公司,我希望能够简单地撤消他的子密钥并且完成它,而不是信任员工删除他的系统上的密钥或每次创build一个新的密钥。
我会想象这样的设置会产生很多问题,例如:
总的来说,我的情况似乎不太可能被GPG轻松解决,但也许有人有一个聪明的想法来解决这个问题?
问题的另一个解决scheme可能是一个邮件服务器端脚本,检查邮件地址的传入邮件,并在邮件转发之前用给定的个人密钥集重新encryptionGPGencryption的邮件。 你怎么看?
感谢您的帮助。
你想从根本上做的不是GPG的工作方式。
假设存在这样的事情:您可以分发一个可以被多个私钥解密的公钥。 当发送者使用公钥对消息进行encryption时,任何拥有这些私钥的人都可以解密。 现在您要撤销其中一个私钥。 但解密不通过第三方; 任何具有匹配私钥的人都可以解密该消息。 撤销密钥的唯一方法是让发件人知道使用不同的公钥。 如果只有一个私钥,你会这样做。
所以,最终,一个公钥拥有多个私钥没有任何特别的优势。
不幸的是,GPG不提供这样的机制。 PGP为此提供了ADK(附加的解密密钥),但不幸的是,这是OpenPGP标准之外的一个特性(也是专利的),因此GPG不提供此function。