加密/解密多个密钥的功能

GnuPG标准支持多密钥加密。

以下命令将使用Alice的公钥和Bob的公钥对doc.txt进行加密。 Alice可以使用她的私钥解密。 Bob也可以使用他的私钥解密。

gpg --encrypt --recipient alice@example.com \
    --recipient bob@example.com doc.txt

这个功能在用户指南的章节 "加密和解密文件" 中详细介绍。

可以实现

加密多个接收者是可能的。当你想读取你发送给某人的内容时，你需要在接收者列表中，这似乎很合理。

命令行

以下是通过gpg命令行实现的方法（如David Segonds的答案中所述）:

gpg --encrypt \
  --recipient alice@example.com \
  --recipient bob@example.com \
clear-message.txt

GUI客户端

您的图形用户界面必须提供一种为多个人加密的方式。

机制

在信息安全上有一个问题，GPG文件与多个接收者的大小？，该问题解释了加密机制：

GPG使用对称密钥加密文件一次，然后放置一个标头，用于识别目标密钥对和对称密钥的加密版本。

[...] 当加密给多个接收者时，这个标头被多次放置，为每个接收者提供了同一对称密钥的唯一加密版本。

GnuPG和PGP客户端通常使用称为“会话密钥”的对称密钥加密实际数据。然后，会话密钥会被用每个“接收者密钥”（即您使用-r/--recipient指定的密钥）进行加密。这有时被称为混合密码。目前，我相信GnuPG默认使用256位的会话密钥和AES将明文数据加密到该AES-256会话密钥，而您的接收者密钥在这种情况下是您的RSA/DSA/ECDSA等非对称密钥。

采用这种方式的原因之一是对称加密算法（如AES）通常比非对称加密算法（如RSA）快得多。因此，GnuPG只需使用RSA加密约256位（会话密钥），并可以使用AES使用该会话密钥加密数据（大小随意！）。甚至Intel机器还具有内置指令AES-NI，可通过硬件执行算法的某些步骤，使GnuPG在加密/解密数据方面更加快速。

另一个采用这种方式的原因是它允许将PGP加密文档加密给多个人而不必使文档大小加倍。请注意，当您为加密文档指定多个接收者（例如，gpg -ea -r Alice -r Bob -o ciphertext.asc）时，存储的加密文档（ciphertext.asc）并不比只加密给Alice的文档大两倍。

另请参见gpg手册页中的--show-session-key参数，以便仅解密会话密钥，例如允许第三方解密已加密为您的文档，而无需将私钥或明文数据传输给他们。

是的，这是可能的。首先可以在Google上搜索“多方加密”进行了解。
据我所知，目前没有成熟的软件包可供使用。
附注：以下是一种实现方式的草图。加密消息包括：
- 使用一次性密码加密的有效负载 - 使用key1加密的一次性密码 - 使用key2加密的一次性密码 - ... - 使用keyN加密的一次性密码
接收方只需使用其持有的key i对其副本进行解密，然后解密有效负载即可。
但这只是证明它可能被完成，并且作为实际实现将会很差。如果可能的话，应该避免自己编写加密算法。如果您不理解其中的原因，那么您肯定应该避免自己编写加密算法。
-----编辑------------
如果我错了，而Gnu工具可以实现，请使用它们。但我似乎找不到任何有关如何实现的信息。

多个（两个以上）密钥RSA可能是这样的 - 我不是数学家，所以这个算法未必安全，我只是想给出一个大概的想法。

m=p*q*r; p、q、r为大质数

fi(m)=(p-1)(q-1)(r-1)

d==(e1*e2*e3*...*ei)^(-1) (mod fi(m)); e1...ei是任意数字，d被计算出来以满足等式

y1==x^e1 (mod m)

y2==y1^e2 (mod m)

y3==y2^e3 (mod m)

...

x==yi^d (mod m)

这个算法可以用来提高洋葱路由器的速度。