ऐसी धारणा है कि सममित क्रिप्टो कमजोर है जनता की कुंजी से। एक सममित विधि का उपयोग करते हुए, प्रेषक और रिसीवर दोनों को संदेशों को एन्क्रिप्ट करने और डिक्रिप्ट करने के संचालन के लिए उपयोग की जाने वाली कुंजी को पहले से संवाद करना चाहिए। जबकि यह सभी पर, एन्क्रिप्शन ऑपरेशन की ताकत को प्रभावित नहीं करता है.
दूसरे शब्दों में, दो संचार दलों पर सहमत होना होगा अग्रिम में उपयोग करने के लिए कुंजी के बारे मेंएक बार जब दोनों पक्षों के पास इस कुंजी तक पहुंच होती है, तो प्रेषक कुंजी का उपयोग करके एक संदेश को एन्क्रिप्ट करता है, वह इसे प्राप्तकर्ता को भेजता है, जो उस पासवर्ड का उपयोग करके इसे डिक्रिप्ट करता है जिसे दोनों ने पहले स्थापित किया था। समरूपता की ताकत पासवर्ड की ताकत में निहित है, एल्गोरिथ्म में नहीं। इसलिए इसका उपयोग करने वाले एल्गोरिदम को जानने के लिए किसी हमलावर की मदद नहीं करनी चाहिए। एक यदि हमलावर ने कुंजी प्राप्त की है, तो यह एल्गोरिथम को जानने में मदद करेगा। GnuPG में उपयोग किए गए एन्क्रिप्शन एल्गोरिदम में ये गुण हैं।
इस का मतलब है कि एकमात्र बचाव यह सममित और असममित (जिसे सार्वजनिक कुंजी भी कहा जाता है) विधियों के बीच मौजूद है «वितरण चैनल» के किले में है चाबियों का।
खुद के लिए एन्क्रिप्ट
जब सार्वजनिक और निजी कुंजी की एक जोड़ी उत्पन्न होती है, तो आवश्यकता उत्पन्न होती है निजी कुंजी को सुरक्षित रखें ताकि सबसे खराब परिस्थितियों में भी हम इसे फिर से कर सकते हैं, क्योंकि इसके नुकसान का शाब्दिक अर्थ होगा कुंजी की बेकारता, यहां तक कि संभावना भी कि कोई व्यक्ति आसानी से, संभव परिदृश्यों में सबसे अच्छा में कर सकता है:
- हमारी सार्वजनिक कुंजी को पढ़ने और कॉपी करने के लिए एक मुख्य सर्वर पर जाएं।
- हमारी निजी कुंजी के साथ, कुंजियों के निरस्तीकरण का प्रमाण पत्र बनाएं।
- हमारी ओर से निरसन प्रकाशित करें
- पूरी तरह से हमारी पहचान को कम कर देता है
तो जरूरत हमारे लिए पैदा होती है हमारे लिए एन्क्रिप्ट। अर्थात् हम हैं, हम प्रेषक और रिसीवर बन गए हैं क्योंकि हमारा इरादा हमारे «को सुनिश्चित करना हैसार्वजनिक कुंजी» यही कारण है कि असममित एन्क्रिप्शन खेल में आता है।
सार्वजनिक कुंजी एन्क्रिप्ट करें
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
हमने क्या किया? के साथ gpg का उपयोग करके public.key फ़ाइल एन्क्रिप्ट करें «–symmetric» के साथ AES256 एल्गोरिथ्म आउटपुट के रूप में फाइल को प्राप्त करना «public.key.gpg»। यही है, फ़ाइल को पर्याप्त शक्ति के साथ एन्क्रिप्ट किया गया है। इसे डिक्रिप्ट किया जा सकता है यदि, और केवल तभी, डिक्रिप्ट करने वाले के पास है.
एन्क्रिप्टेड कुंजी पुनर्प्राप्त करें
gpg -o public.key -d public.key.gpg
स्नोडेन: वी