Yra įsitikinimas, kad simetriška kriptografija yra silpnesnė nei viešasis raktas. Naudojant simetrišką metodą, tiek siuntėjas, tiek imtuvas anksčiau turi pranešti raktą, naudojamą pranešimų šifravimui ir iššifravimui. Nors tai neturi jokios įtakos šifravimo operacijos stiprumui.
Kitaip tariant, abi bendraujančios šalys turi susitarti iš anksto apie naudojamą raktąKai abi šalys turi prieigą prie šio rakto, siuntėjas šifruoja pranešimą naudodamas raktą, o siuntėjas išsiunčia jį gavėjui, kuris iššifruoja jį naudodamas abiejų anksčiau nustatytą slaptažodį. Simetrijos stiprumas yra slaptažodžio, o ne algoritmo, stiprumas. Todėl užpuolikui neturėtų būti naudinga žinoti naudojamą algoritmą. Vienišas jei užpuolikas gautų raktą, tai padėtų žinoti algoritmą. Šias savybes turi „GnuPG“ naudojami šifravimo algoritmai.
Tai reiškia, kad vienintelis pagarba egzistuoja tarp simetrinių ir asimetrinių (dar vadinamų viešojo rakto) metodais yra „platinimo kanalo“ tvirtovėje raktų.
Šifruokite patys
Kai sukuriama pora raktų - viešųjų ir privačių, atsiranda poreikis saugokite privatų raktą kad ir blogiausiomis įmanomomis aplinkybėmis galime tai perdaryti, nes jo praradimas tiesiogine prasme reikštų rakto nenaudingumą, netgi galimybę, kad kas nors gali lengvai, esant geriausiam scenarijui:
- Eikite į raktų serverį, norėdami perskaityti ir nukopijuoti mūsų viešąjį raktą.
- Naudodami privatųjį raktą, sugeneruokite raktų panaikinimo sertifikatą.
- Paskelbkite atšaukimą mūsų vardu
- Visiškai panaikinkite mūsų tapatybę
Taigi mums kyla poreikis užšifruoti mums. Tai yra, mes esame, mes tampame siuntėju ir gavėju nes mūsų tikslas yra užtikrinti savoviešas.raktas». Čia atsiranda asimetriškas šifravimas.
Šifruoti viešąjį raktą
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Ką mes ką tik padarėme? Šifruokite naudodami gpg su „–symmetric“ modifikatoriumi public.key faile su AES256 algoritmas gaunant failą «public.key.gpg» kaip išvestį. Tai yra, failas yra užšifruotas pakankamai stipriai. Tai galima iššifruoti, jei ir tik tuo atveju, jei iššifruotojas turi raktą.
Atkurkite užkoduotą raktą
gpg -o public.key -d public.key.gpg
Snoudenas: v