Envoi d'un e-mail PGP chiffré à quelqu'un qui n'a pas encore ma clé publique
Supposons que j'ai la clé publique d'un destinataire auquel j'aimerais envoyer un e-mail et que je n'ai jamais envoyé d'e-mail à cette personne auparavant. Est-il judicieux de crypter mon premier e-mail à ce destinataire et de joindre également ma clé publique? Peuvent-ils décrypter mes e-mails?
(C'est en quelque sorte une sorte de question "Etiquette".)
merci
Ils n'ont pas du tout besoin de votre clé publique pour déchiffrer.
Vous avez besoin de leur clé publique pour chiffrer le message, qu'ils déchiffrent avec leur privé clé. La seule chose dont ils ont besoin votre clé publique est de vérifier que le message vient de vous. En ce sens, il n'est pas logique de joindre votre clé publique, sauf si, par exemple, vous prévoyez de confirmer les empreintes digitales par téléphone peu de temps après.
Dans le schéma de chiffrement asymétrique, vous pouvez réaliser deux choses:
- confidentialité des messages: cela se fait en utilisant la clé publique de quelqu'un pour crypter un message. Seul le propriétaire de la clé privée peut déchiffrer le message
- authentification des messages: cela se fait en utilisant votre propre clé privée pour signer un message. Toute personne disposant de la clé publique peut vérifier la signature du message.
Cependant, ce problème est entravé par le fait qu'il est difficile d'obtenir la bonne clé publique. Si quelqu'un devait attaquer le canal de communication par lequel vous passez la clé, vous pourriez être trompé en pensant que la propre clé de l'attaquant est votre clé de destinataire. Donc, pour réaliser l'authentification, vous devez d'abord vérifier la clé publique.
Cela se fait généralement par le biais du "réseau de confiance". Si vous ne pouvez pas obtenir la clé de main en main, vous recherchez quelqu'un en qui vous avez déjà confiance (et qui a une clé de confiance) qui peut se porter garant pour votre destinataire. Si cette troisième personne possède déjà une clé pour votre destinataire en laquelle il a confiance, il peut la signer pour vous. De cette façon, vous pouvez évaluer que la clé est la bonne en vérifiant la signature de votre tierce personne de confiance. Par transitivité, vous connaissez une clé de confiance pour votre nouveau destinataire.
Dans votre cas particulier: si vous envoyez votre clé publique dans l'e-mail, le destinataire n'aura aucun moyen de vérifier que vous êtes bien qui vous prétendez être. Pour ce qu'il sait, vous pourriez être un attaquant essayant de se faire passer pour quelqu'un d'autre et de forger des paires de clés.
J'avais la même question et après réflexion, je pense qu'il est correct d'envoyer votre clé publique tant que vous cryptez également.
Cryptez donc les éléments suivants avec la clé publique de vos récepteurs:
- votre message
- votre clé publique en bas
De cette façon, lorsqu'ils le décrypteront, ils verront votre message et votre clé publique. C'est le destinataire de votre message qui peut également vous répondre en toute sécurité, en utilisant votre clé publique pour crypter sa réponse.
La clé publique peut être utilisée pour envoyer un e-mail en toute sécurité au détenteur de la clé privée correspondante, mais le détenteur de la clé publique ne peut pas s'assurer que le message provient bien de vous. Joindre votre clé publique dans l'e-mail peut cependant poser problème car il ne peut pas vérifier que la clé publique jointe vous appartient réellement. Si tout ce qui l'intéresse, c'est que les e-mails ultérieurs proviennent de la même personne, cela peut être bien, mais s'il a besoin de veiller à ce que le message provienne de vous spécifiquement, alors il devra toujours considérer votre clé publique comme non vérifiée jusqu'à ce que vous avoir une autre vérification plus fiable.