Есть мнение, что симметричная криптография слабее чем открытый ключ. При использовании симметричного метода и отправитель, и получатель должны предварительно сообщить ключ, используемый для операций шифрования и дешифрования сообщений. Пока это никак не влияет на надежность операции шифрования.
Другими словами, две взаимодействующие стороны должны согласовать заранее о ключе для использованияКак только обе стороны получают доступ к этому ключу, отправитель шифрует сообщение с помощью ключа, он отправляет его получателю, который расшифровывает его, используя пароль, установленный обеими ранее. Сила симметрии заключается в надежности пароля, а не в алгоритме.. Следовательно, злоумышленнику не должно помочь знание используемого алгоритма. Одинокий если злоумышленник получил ключ, это поможет узнать алгоритм. Алгоритмы шифрования, используемые в GnuPG, обладают этими свойствами.
Это означает, что единственное почтение который существует между симметричными и асимметричными (также называемыми открытым ключом) методами находится в крепости «канала сбыта» ключей.
Зашифруйте для себя
Когда генерируется пара ключей - открытый и закрытый, возникает необходимость в храните закрытый ключ в безопасности так что даже в наихудших обстоятельствах мы можем переделать это, потому что его потеря буквально означала бы бесполезность ключа, даже возможность того, что кто-то может легко, в лучшем из возможных сценариев:
- Перейдите на сервер ключей, чтобы прочитать и скопировать наш открытый ключ.
- С помощью нашего закрытого ключа сгенерируйте сертификат об отзыве ключей.
- Опубликуйте отзыв от нашего имени
- Полностью аннулировать нашу личность
Итак, у нас возникает необходимость зашифруй для нас. То есть мы, мы становимся отправителем и получателем потому что наше намерение - обеспечить нашу «публичный.ключ». Вот где в игру вступает асимметричное шифрование.
Зашифруйте открытый ключ
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Что мы только что сделали? Зашифруйте файл public.key с помощью gpg с модификатором «–symmetric» с Алгоритм AES256 получение в качестве вывода файла «public.key.gpg». То есть файл зашифрован с достаточной надежностью. Его можно расшифровать тогда и только тогда, когда у дешифратора есть ключ.
Восстановить зашифрованный ключ
gpg -o public.key -d public.key.gpg
Сноуден: v