场景:假设您的PGP密钥对已泄露,因此您创建了一个新密钥对。 (或者出于任何其他原因,最常见的是您的密钥对已过期。)
有没有办法用旧密钥重新加密电子邮件到新密钥?
我正在使用thunderbird / enigmail,所以使用这些工具的方式将受到赞赏,但不是必需的。此外,我正在使用gmail,所以我希望将旧电子邮件从gmail中删除,并替换为新的加密邮件。在这种背景下:这是一个好主意吗?让我们假设攻击者可以访问旧密钥和电子邮件。当我使用新密钥上传旧电子邮件时,他是否可以推断出有关我新密钥的任何信息?
答案 0 :(得分:0)
假设攻击者可以访问您的旧密钥和您的电子邮件,您可以假设他或她已经解密了它们并在本地拥有它们的副本。对它们进行解密然后加密不会起到很大作用。
答案 1 :(得分:0)
如果您有政府颁发的PKI卡,则可以使用MailCrypt(http://iase.disa.mil/pki-pke/Pages/tools.aspx)。它适用于证书即将过期但仍需要访问旧加密电子邮件的情况。您可以使用任何证书重新加密。