Sümmeetriline krüpto kui isiklik alternatiiv

Pedro Ruiz Hidalgo

2 minutit

On veendumus, et sümmeetriline krüpto on nõrgem kui avalik võti. Sümmeetrilise meetodi abil peavad nii saatja kui ka vastuvõtja eelnevalt teatama võtme, mida kasutatakse sõnumite krüptimiseks ja dekrüpteerimiseks. Kuigi see ei mõjuta üldse krüptimistoimingu tugevust.

Teisisõnu peavad kaks suhtlevat osapoolt kokku leppima kasutatava võtme kohtaKui mõlemal osapoolel on juurdepääs sellele võtmele, krüpteerib saatja võtme abil sõnumi, saatja saadab selle adressaadile, kes dekrüpteerib selle mõlema varem loodud parooli abil. Sümmeetria tugevus seisneb parooli, mitte algoritmi tugevuses. Seetõttu ei tohiks ründajale olla kasulik teada algoritmi, mida kasutatakse. Üksik kui ründaja võtme kätte saaks, aitaks see algoritmi tundma õppida. GnuPG-s kasutatavatel krüpteerimisalgoritmidel on need omadused.

See tähendab seda ainus lugupidamine mis eksisteerib sümmeetriliste ja asümmeetriliste (nimetatakse ka avaliku võtme) meetodite vahel asub «jaotuskanali» kindluses võtmetest.

Krüpteerime enda jaoks

Kui luuakse paar võtmeid - avalik ja privaatne, tekib vajadus hoidke privaatvõtit turvaliselt nii et ka kõige halvemates võimalikes oludes saame selle ümber teha, sest selle kaotamine tähendaks sõna otseses mõttes võtme kasutut, isegi võimalust, et keegi saab parima võimaliku stsenaariumi korral hõlpsalt:

  • Meie avaliku võtme lugemiseks ja kopeerimiseks minge võtmeserverisse.
  • Looge meie privaatvõtmega võtmete tühistamise sertifikaat.
  • Avaldage tühistamine meie nimel
  • Tühistab meie identiteedi täielikult

Seega tekib vajadus meie järele meile krüptida. See tähendab, et me oleme meist saab saatja ja vastuvõtja sest meie eesmärk on tagada oma «avalik.võti». Seal tuleb mängu asümmeetriline krüptimine.

Krüpteerige avalik võti

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Mida me just tegime? Krüpteerige fail public.key, kasutades gpg-d modifikaatoriga «–symmetric», kasutades faili AES256 algoritm faili «public.key.gpg» hankimine väljundina. See tähendab, et fail on piisavalt tugevalt krüptitud. Selle saab dekrüpteerida siis ja ainult siis, kui dekrüpteerijal on võti.

Taastage krüptitud võti

gpg -o public.key -d public.key.gpg

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Reinaldo Alva DIJO
    tagasi 7 aastat

    Snowden: v

    Vasta Reynaldo Alvale