Симетрична крипто като лична алтернатива

Pedro Ruiz Hidalgo

2 Minutos

Има поверие, че симетричната крипто е по-слаба отколкото публичния ключ. Използвайки симетричен метод, изпращачът и получателят трябва предварително да предадат ключа, използван за операциите по криптиране и декриптиране на съобщенията. Докато това изобщо не влияе върху силата на операцията за криптиране.

С други думи, двете комуникиращи страни трябва да се споразумеят предварително за ключа за използванеСлед като и двете страни имат достъп до този ключ, подателят шифрова съобщение с помощта на ключа, изпращачът го изпраща на получателя, който го дешифрира, използвайки паролата, която и двете са установили по-рано. Силата на симетрията се крие в силата на паролата, а не в алгоритъма. Следователно не би трябвало да помогне на нападателя да знае алгоритъма, който се използва. Единична ако нападателят получи ключа, би помогнало да се знае алгоритъма. Алгоритмите за криптиране, използвани в GnuPG, имат тези свойства.

Това означава, че единственото уважение което съществува между симетрични и асиметрични (наричани още публичен ключ) методи е в крепостта на «разпределителния канал» на ключовете.

Шифровайте за себе си

Когато се генерира чифт ключове - публичен и частен - възниква необходимост от пазете частния ключ в безопасност така че дори при най-лошите възможни обстоятелства можем да го повторим, защото загубата му буквално би означавала безполезност на ключа, дори възможността някой да може лесно, при най-добрия възможен сценарий:

  • Отидете на сървър на ключове, за да прочетете и копирате нашия публичен ключ.
  • С нашия частен ключ генерирайте сертификат за отмяна на ключовете.
  • Публикувайте оттеглянето от наше име
  • Тотално унищожава нашата идентичност

Така че възниква нуждата от нас криптиране за нас. Тоест ние сме, ние ставаме изпращачът и получателят защото нашето намерение е да осигурим нашия «публичен ключ». Тук влиза в сила асиметричното криптиране.

Шифровайте публичния ключ

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Какво направихме току-що? Шифровайте файла public.key с помощта на gpg с модификатора «–symmetric» с Алгоритъм AES256 получаване като изходен файл «public.key.gpg». Тоест файлът е криптиран с достатъчна сила. Може да се дешифрира, ако и само ако декрипторът има ключа.

Възстановете кодирания ключ

gpg -o public.key -d public.key.gpg

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Рейналдо Алва каза той
    hace 7 година

    Сноудън: с

    Отговорете на Рейналдо Алва