メーリングリストのGPGキー


1

GPGキーを生成し、それぞれのプライベートキーをリストのメンバーに送信するための2つのメーリングリスト(たとえば、list1@foo.barlist2@foo.bar)があります。それらのリストのメンバーの公開鍵を知らなくても暗号化されて送信されます。- これまでのところ。

さらにエイリアスアドレスがあり、そのメールは両方のメーリングリストに転送されます(例えば、both @ foo.barへのメールはlist1@foo.barlist2@foo.barに転送されます)。

                       | 
                       V
Alias:             both@foo.bar
                       /\
                      /  \
                     /    \
                    /      \
                   /        \
                  /          \
                 /            \
                V              V
Lists:    list1@foo.bar    list2@foo.bar

both@foo.barの3 番目のキーペアを生成することなく、両方のリストがboth@foo.barに送信されるメールを解読できるように、この2番目のアドレス/ IDを含めるにはどうすればよいですか?

問題は、両方の@ foo.barを2番目のIDとしてlist1@foo.barlist2@foo.barに追加すると、送信者のメールクライアントはそれを1つのキー(list1@foo.barまたはlist2 @ foo)のみに暗号化することです.barと両方ではありません)。

また、エクスポートしたlist1@foo.barに 2番目のサブキーを生成しようとし、list2 @ foo.barにインポートしようとしましたが、失敗しました。

これはまったく実行可能ですか、mta / mdaを介して解決する必要がありますか?

回答:


3

解決策1:共有秘密

簡単できれいな解決策がないことを恐れています。他のユーザーが複数のキーを暗号化する必要がないようにするには、2つの「実際の」リスト間で共有秘密キーが必要です。これが唯一の方法ではないため、このための公開鍵を保持する3つ目の方法を作成する必要があります。

実際には、「GPGマスターキーをサブキーとして新しいマスターキーに移行する」で説明したのと同様に、かなり複雑な分割および結合操作を使用してこれを実現できます。これには、RFC 4880(OpenPGP)の深い知識が必要です。

最終的に、次のような構造になります。

  • 主キー1
    • UID list1@foo.bar
    • 共有サブキー
    • サブキー1
  • 主キー2
    • UID list2@foo.bar
    • 共有サブキー
    • サブキー2
  • 主キー両方
    • UID both@foo.bar
    • 共有サブキー

解決策2:再暗号化

私の意見では、個々の受信者に対して再暗号化を実行するMTAを実装することは、より良い選択肢です。そして、両方のリストを再暗号化するだけでなく、各受信者を個別に暗号化します。

誰かがメーリングリストの1つを離れるとどうなるかを考えてください。すべてのメンバーに新しい(サブ)キーを共有せずに、彼のアクセスを取り消すことはできません!

この目的のためにmailmanには非アクティブな変更が存在するようです。または、geamのような暗号化MTAを介してリストをループします。


こんにちはイェンス。あなたの2つの提案をありがとう。ソリューション1であなたが言うようなことをするつもりでしたが、それを達成する方法がわかりませんでした。そのため、サブキーはIDにバインドされていたため、エクスポートに失敗しました。あなたが言うそのリンクは有用に見えます。後で報告してみます。ありがとうございました!
mcantsin
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.