มีความเชื่อว่า การเข้ารหัสแบบสมมาตรนั้นอ่อนแอกว่า กว่าคีย์สาธารณะ การใช้วิธีการแบบสมมาตรทั้งผู้ส่งและผู้รับจะต้องสื่อสารคีย์ที่ใช้ในการเข้ารหัสและถอดรหัสข้อความก่อนหน้านี้ ในขณะนี้ ไม่มีผลต่อความแรงของการเข้ารหัสเลย.
กล่าวอีกนัยหนึ่งทั้งสองฝ่ายที่สื่อสารต้องตกลงกัน ล่วงหน้าเกี่ยวกับคีย์ที่จะใช้เมื่อทั้งสองฝ่ายสามารถเข้าถึงคีย์นี้ได้แล้วผู้ส่งจะเข้ารหัสข้อความโดยใช้คีย์จากนั้นเขาจะส่งไปยังผู้รับซึ่งจะถอดรหัสโดยใช้รหัสผ่านที่ทั้งคู่กำหนดไว้ก่อนหน้านี้ จุดแข็งของความสมมาตรอยู่ที่ความแข็งแกร่งของรหัสผ่านไม่ใช่อัลกอริทึม. ดังนั้นจึงไม่ควรช่วยเหลือผู้โจมตีในการทราบอัลกอริทึมที่กำลังใช้อยู่ โสด หากผู้โจมตีได้รับกุญแจก็จะช่วยให้ทราบอัลกอริทึม. อัลกอริทึมการเข้ารหัสที่ใช้ใน GnuPG มีคุณสมบัติเหล่านี้
ซึ่งหมายความว่า การยอมรับเพียงอย่างเดียว ที่มีอยู่ระหว่างวิธีการสมมาตรและไม่สมมาตร (เรียกอีกอย่างว่าคีย์สาธารณะ) อยู่ในป้อมปราการของ«ช่องทางการจัดจำหน่าย» ของคีย์
เข้ารหัสเพื่อตัวเราเอง
เมื่อมีการสร้างคีย์คู่ - สาธารณะและส่วนตัว - ความต้องการจึงเกิดขึ้น รักษาคีย์ส่วนตัวให้ปลอดภัย ดังนั้นแม้ในสถานการณ์ที่เลวร้ายที่สุด เราสามารถทำซ้ำได้เนื่องจากการสูญเสียนั้นหมายถึงการไร้ประโยชน์ของกุญแจอย่างแท้จริงแม้แต่ความเป็นไปได้ที่ใครบางคนสามารถทำได้อย่างง่ายดายในสถานการณ์ที่ดีที่สุด
- ไปที่เซิร์ฟเวอร์คีย์เพื่ออ่านและคัดลอกคีย์สาธารณะของเรา
- ด้วยคีย์ส่วนตัวของเราสร้างใบรับรองการเพิกถอนคีย์
- เผยแพร่การเพิกถอนในนามของเรา
- ลบล้างตัวตนของเราโดยสิ้นเชิง
ดังนั้นความจำเป็นจึงเกิดขึ้นสำหรับเรา เข้ารหัสสำหรับเรา. นั่นคือเรา เรากลายเป็นผู้ส่งและผู้รับ เพราะความตั้งใจของเราคือเพื่อให้แน่ใจว่า«public.key». นั่นคือจุดที่การเข้ารหัสแบบอสมมาตรเข้ามามีบทบาท
เข้ารหัสคีย์สาธารณะ
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
เราเพิ่งทำอะไร? เข้ารหัสไฟล์ public.key โดยใช้ gpg ด้วยตัวปรับแต่ง« –symmetric »ด้วยไฟล์ อัลกอริทึม AES256 รับเป็นเอาต์พุตไฟล์« public.key.gpg » นั่นคือไฟล์ถูกเข้ารหัสด้วยความแข็งแรงเพียงพอ สามารถถอดรหัสได้ก็ต่อเมื่อตัวถอดรหัสมีคีย์.
กู้คืนคีย์ที่เข้ารหัส
gpg -o public.key -d public.key.gpg
Snowden: v