Symmetric crypto เป็นทางเลือกส่วนบุคคล

มีความเชื่อว่า การเข้ารหัสแบบสมมาตรนั้นอ่อนแอกว่า กว่าคีย์สาธารณะ การใช้วิธีการแบบสมมาตรทั้งผู้ส่งและผู้รับจะต้องสื่อสารคีย์ที่ใช้ในการเข้ารหัสและถอดรหัสข้อความก่อนหน้านี้ ในขณะนี้ ไม่มีผลต่อความแรงของการเข้ารหัสเลย.

กล่าวอีกนัยหนึ่งทั้งสองฝ่ายที่สื่อสารต้องตกลงกัน ล่วงหน้าเกี่ยวกับคีย์ที่จะใช้เมื่อทั้งสองฝ่ายสามารถเข้าถึงคีย์นี้ได้แล้วผู้ส่งจะเข้ารหัสข้อความโดยใช้คีย์จากนั้นเขาจะส่งไปยังผู้รับซึ่งจะถอดรหัสโดยใช้รหัสผ่านที่ทั้งคู่กำหนดไว้ก่อนหน้านี้ จุดแข็งของความสมมาตรอยู่ที่ความแข็งแกร่งของรหัสผ่านไม่ใช่อัลกอริทึม. ดังนั้นจึงไม่ควรช่วยเหลือผู้โจมตีในการทราบอัลกอริทึมที่กำลังใช้อยู่ โสด หากผู้โจมตีได้รับกุญแจก็จะช่วยให้ทราบอัลกอริทึม. อัลกอริทึมการเข้ารหัสที่ใช้ใน GnuPG มีคุณสมบัติเหล่านี้

ซึ่งหมายความว่า การยอมรับเพียงอย่างเดียว ที่มีอยู่ระหว่างวิธีการสมมาตรและไม่สมมาตร (เรียกอีกอย่างว่าคีย์สาธารณะ) อยู่ในป้อมปราการของ«ช่องทางการจัดจำหน่าย» ของคีย์

เข้ารหัสเพื่อตัวเราเอง

เมื่อมีการสร้างคีย์คู่ - สาธารณะและส่วนตัว - ความต้องการจึงเกิดขึ้น รักษาคีย์ส่วนตัวให้ปลอดภัย ดังนั้นแม้ในสถานการณ์ที่เลวร้ายที่สุด เราสามารถทำซ้ำได้เนื่องจากการสูญเสียนั้นหมายถึงการไร้ประโยชน์ของกุญแจอย่างแท้จริงแม้แต่ความเป็นไปได้ที่ใครบางคนสามารถทำได้อย่างง่ายดายในสถานการณ์ที่ดีที่สุด

  • ไปที่เซิร์ฟเวอร์คีย์เพื่ออ่านและคัดลอกคีย์สาธารณะของเรา
  • ด้วยคีย์ส่วนตัวของเราสร้างใบรับรองการเพิกถอนคีย์
  • เผยแพร่การเพิกถอนในนามของเรา
  • ลบล้างตัวตนของเราโดยสิ้นเชิง

ดังนั้นความจำเป็นจึงเกิดขึ้นสำหรับเรา เข้ารหัสสำหรับเรา. นั่นคือเรา เรากลายเป็นผู้ส่งและผู้รับ เพราะความตั้งใจของเราคือเพื่อให้แน่ใจว่า«public.key». นั่นคือจุดที่การเข้ารหัสแบบอสมมาตรเข้ามามีบทบาท

เข้ารหัสคีย์สาธารณะ

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

เราเพิ่งทำอะไร? เข้ารหัสไฟล์ public.key โดยใช้ gpg ด้วยตัวปรับแต่ง« –symmetric »ด้วยไฟล์ อัลกอริทึม AES256 รับเป็นเอาต์พุตไฟล์« public.key.gpg » นั่นคือไฟล์ถูกเข้ารหัสด้วยความแข็งแรงเพียงพอ สามารถถอดรหัสได้ก็ต่อเมื่อตัวถอดรหัสมีคีย์.

กู้คืนคีย์ที่เข้ารหัส

gpg -o public.key -d public.key.gpg

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

      Reynold Alva dijo

    Snowden: v