هناك اعتقاد بأن التشفير المتماثل أضعف من المفتاح العام. باستخدام طريقة متماثلة ، يجب على كل من المرسل والمستقبل الاتصال مسبقًا بالمفتاح المستخدم لعمليات تشفير الرسائل وفك تشفيرها. بينما هذا لا يؤثر ، على الإطلاق ، على قوة عملية التشفير.
بمعنى آخر ، يجب أن يتفق الطرفان المتواصلان على ذلك مقدمًا حول مفتاح الاستخدامبمجرد وصول كلا الطرفين إلى هذا المفتاح ، يقوم المرسل بتشفير رسالة باستخدام المفتاح ، ويرسلها المرسل إلى المستلم ، الذي يقوم بفك تشفيرها باستخدام كلمة المرور التي تم إنشاؤها مسبقًا. تكمن قوة التناظر في قوة كلمة المرور وليس في الخوارزمية. لذلك لا ينبغي أن يساعد المهاجم في معرفة الخوارزمية المستخدمة. أعزب إذا حصل المهاجم على المفتاح ، فسيكون من المفيد معرفة الخوارزمية. تمتلك خوارزميات التشفير المستخدمة في GnuPG هذه الخصائص.
هذا يعني ذلك الاحترام الوحيد الموجود بين طرق متماثلة وغير متماثلة (تسمى أيضًا المفتاح العام) في حصن «قناة التوزيع». من المفاتيح.
تشفير لأنفسنا
عندما يتم إنشاء زوج من المفاتيح - العامة والخاصة - تنشأ الحاجة إلى ذلك احتفظ بالمفتاح الخاص آمنًا حتى في أسوأ الظروف الممكنة يمكننا إعادته، لأن خسارته تعني حرفيًا عدم جدوى المفتاح ، حتى إمكانية أن يتمكن شخص ما بسهولة ، في أفضل سيناريو ممكن:
- انتقل إلى خادم رئيسي لقراءة مفتاحنا العام ونسخه.
- باستخدام مفتاحنا الخاص ، قم بإنشاء شهادة إبطال للمفاتيح.
- نشر الإلغاء نيابة عنا
- يبطل هويتنا تماما
لذلك تنشأ الحاجة إلينا تشفير لنا. هذا هو ، نحن ، نصبح المرسل والمتلقي لأن هدفنا هو ضمان «المفتاح العمومي». وهنا يأتي دور التشفير غير المتماثل.
تشفير المفتاح العام
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
ماذا فعلنا للتو؟ تشفير باستخدام gpg مع معدِّل «–symmetric» لملف public.key بامتداد خوارزمية AES256 الحصول على ملف الإخراج «public.key.gpg». أي أن الملف مشفر بقوة كافية. يمكن فك تشفيره إذا ، وفقط إذا كان لدى فك التشفير المفتاح.
استرجع المفتاح المشفر
gpg -o public.key -d public.key.gpg
سنودن: ق