Crypto simetris sebagai alternatif pribadi

Gambar placeholder Pedro Ruiz Hidalgo

1 Komentar

Ada kepercayaan itu crypto simetris lebih lemah daripada kunci publik. Dengan menggunakan metode simetris, pengirim dan penerima sebelumnya harus mengkomunikasikan kunci yang digunakan untuk operasi enkripsi dan dekripsi pesan. Sementara ini sama sekali tidak mempengaruhi kekuatan operasi enkripsi.

Dengan kata lain, kedua pihak yang berkomunikasi harus sepakat terlebih dahulu tentang kunci untuk digunakanSetelah kedua belah pihak memiliki akses ke kunci ini, pengirim mengenkripsi pesan menggunakan kunci tersebut, ia mengirimkannya ke penerima, yang mendekripsinya menggunakan sandi yang dibuat sebelumnya. Kekuatan simetri terletak pada kekuatan kata sandi, bukan algoritmanya. Oleh karena itu, tidak akan membantu penyerang untuk mengetahui algoritma yang digunakan. Tunggal jika penyerang mendapatkan kunci, itu akan membantu untuk mengetahui algoritmanya. Algoritme enkripsi yang digunakan di GnuPG memiliki properti ini.

Artinya itu satu-satunya penghormatan yang ada antara metode simetris dan asimetris (juga disebut kunci publik) berada di benteng «saluran distribusi» dari kuncinya.

Enkripsi untuk diri kita sendiri

Ketika sepasang kunci - publik dan pribadi - dibuat, kebutuhan akan muncul simpan kunci pribadi dengan aman sehingga bahkan dalam keadaan yang paling buruk kita bisa mengulanginya, karena kerugiannya secara harfiah berarti tidak ada gunanya kunci, bahkan kemungkinan seseorang dapat dengan mudah, dalam skenario terbaik yang mungkin:

  • Buka server kunci untuk membaca dan menyalin kunci publik kami.
  • Dengan kunci pribadi kami, buat sertifikat pencabutan kunci.
  • Publikasikan pencabutan atas nama kami
  • Benar-benar meniadakan identitas kita

Jadi kebutuhan itu muncul untuk kita mengenkripsi untuk kami. Artinya, kami adalah, kita menjadi pengirim dan penerima karena niat kami adalah untuk memastikan «publik.kunci». Di situlah enkripsi asimetris berperan.

Enkripsi kunci publik

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Apa yang baru saja kita lakukan? Enkripsi file public.key menggunakan gpg dengan pengubah «–symmetric» dengan Algoritme AES256 mendapatkan sebagai output file «public.key.gpg». Artinya, file tersebut dienkripsi dengan kekuatan yang cukup. Itu dapat didekripsi jika, dan hanya jika, decryptor memiliki kuncinya.

Pulihkan kunci terenkripsi

gpg -o public.key -d public.key.gpg

 


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Reynold Alva dijo
    dahulu 7 tahun

    Snowden: v

    Balas ke Reynaldo Alva