Samhverf dulritun sem persónulegur valkostur

Það er trú að samhverf dulritun er veikari en opinberi lykillinn. Með samhverfri aðferð verða bæði sendandinn og móttakandinn áður að miðla lyklinum sem notaður er til að dulkóða og afkóða skilaboðin. Þó að þetta hefur alls ekki áhrif á styrk dulkóðunaraðgerðarinnar.

Með öðrum orðum, samskiptaaðilarnir tveir verða að koma sér saman um fyrirfram um lykilinn sem á að notaÞegar báðir aðilar hafa aðgang að þessum lykli dulkóðar sendandinn skilaboð með lyklinum, hann sendir þau til viðtakandans sem dulkóðar það með því að nota lykilorðið sem báðir höfðu áður stofnað. Styrkur samhverfunnar liggur í styrk lykilorðsins, ekki reikniritinu. Þess vegna ætti það ekki að vera neinum hjálp fyrir árásarmanninn að þekkja reikniritið sem er verið að nota. Single ef árásarmaðurinn fékk lykilinn, þá myndi það hjálpa þér að þekkja reikniritið. Dulkóðunarreikniritin sem notuð eru í GnuPG hafa þessa eiginleika.

Þetta þýðir að eina heiðrið sem er til á milli samhverfu og ósamhverfu (einnig kölluð opinber lykill) aðferðir er í vígi «dreifileiðarinnar» lyklanna.

Dulkóða fyrir okkur sjálf

Þegar par af lyklum - opinberum og einkaaðilum - er búið til, þá skapast þörfin fyrir hafðu einkalykilinn öruggan þannig að jafnvel við verstu aðstæður við getum gert það upp á nýtt, vegna þess að tap hans myndi bókstaflega þýða gagnsleysi lykilsins, jafnvel möguleikann á að einhver geti auðveldlega, í bestu mögulegu sviðsmyndum:

  • Farðu á lykilþjóninn til að lesa og afrita almenna lykilinn okkar.
  • Með einkalyklinum okkar, búið til vottorð um afturköllun lyklanna.
  • Birtu afturköllunina fyrir okkar hönd
  • Gera að engu deili á okkur

Svo þörfin vaknar fyrir okkur dulkóða fyrir okkur. Það er, við erum, við verðum sendandi og móttakandi vegna þess að ætlun okkar er að tryggja okkar «opinber.lykill». Það er þar sem ósamhverf dulkóðun kemur við sögu.

Dulkóða almenna lykilinn

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Hvað gerðum við bara? Dulkóða public.key skrána með því að nota gpg með breytingunni «–symmetric» með AES256 reiknirit að fá sem framleiðsla skrána „public.key.gpg“. Það er að skráin er dulkóðuð með nægilegum styrk. Það er hægt að afkóða það ef, og aðeins ef afkóðarinn hefur lykilinn.

Endurheimtu dulkóðaða lykilinn

gpg -o public.key -d public.key.gpg

 


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Athugasemd, láttu þitt eftir

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

  1.   Reynold Alva sagði

    Snowden: v

bool (satt)