Simetrična kripto kao lična alternativa

Pedro Ruiz Hidalgo

2 minuta

Postoji vjerovanje da simetrična kripto je slabija nego javni ključ. Koristeći simetričnu metodu, pošiljatelj i primalac moraju prethodno priopćiti ključ koji se koristi za operacije šifriranja i dešifriranja poruka. Dok ovo uopće ne utječe na snagu postupka šifriranja.

Drugim riječima, dvije strane koje komuniciraju moraju se složiti unaprijed o ključu koji ćete koristitiNakon što obje strane imaju pristup ovom ključu, pošiljatelj šifrira poruku pomoću ključa, pošiljatelj je šalje primatelju, koji je dešifrira koristeći lozinku koju su prethodno prethodno utvrdile. Snaga simetrije leži u snazi ​​lozinke, a ne u algoritmu. Stoga napadaču ne bi trebalo biti od pomoći da zna algoritam koji se koristi. Samac ako je napadač dobio ključ, pomoglo bi poznavanju algoritma. Algoritmi šifriranja koji se koriste u GnuPG imaju ova svojstva.

Ovo znači to jedino poštovanje koji postoji između simetričnih i asimetričnih metoda (koje se nazivaju i javni ključ) nalazi se u tvrđavi «distributivnog kanala» ključeva.

Šifrirajte za sebe

Kada se generira par ključeva - javni i privatni, javlja se potreba za tim čuvajte privatni ključ na sigurnom tako da i u najgorim mogućim okolnostima možemo to ponoviti, jer bi njegov gubitak doslovno značio beskorisnost ključa, čak i mogućnost da to netko može lako, u najboljem mogućem scenariju:

  • Idite na poslužitelj ključeva da biste pročitali i kopirali naš javni ključ.
  • Pomoću našeg privatnog ključa generirajte potvrdu o opozivu ključeva.
  • Objavite opoziv u naše ime
  • Potpuno poništi naš identitet

Dakle, za nama se nameće potreba šifriraj za nas. To jest, mi smo, postajemo pošiljalac i primalac jer nam je namjera osigurati našu «public.key». Tu nastupa asimetrična enkripcija.

Šifrirajte javni ključ

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Šta smo upravo uradili? Šifrirajte pomoću gpg s modifikatorom «–simetrični» datoteku public.key sa AES256 algoritam dobivanje kao izlaz datoteke «public.key.gpg». To jest, datoteka je šifrirana s dovoljno snage. Može se dešifrirati ako i samo ako dešifrira ključ.

Obnovite šifrirani ključ

gpg -o public.key -d public.key.gpg

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Reynold Alva rekao je
    čini 7 godina

    Snowden: v

    Odgovor Reynaldu Alvi