Symetrické kryptomena ako osobná alternatíva

Pedro Ruiz Hidalgo

2 minút

Existuje presvedčenie, že symetrické kryptomena je slabšia ako verejný kľúč. Pomocou symetrickej metódy musí odosielateľ aj príjemca predtým oznámiť kľúč používaný na operácie šifrovania a dešifrovania správ. Zatiaľ čo toto vôbec neovplyvňuje intenzitu šifrovania.

Inými slovami, obe komunikujúce strany sa musia dohodnúť vopred o kľúči, ktorý sa má použiťKeď majú obidve strany prístup k tomuto kľúču, odosielateľ zašifruje správu pomocou kľúča, odosielateľ ju odošle príjemcovi, ktorý ju dešifruje pomocou hesla, ktoré obaja predtým vytvorili. Sila symetrie spočíva v sile hesla, nie v algoritme. Útočníkovi by preto nemalo pomôcť, aby poznal použitý algoritmus. Slobodný ak by útočník získal kľúč, pomohlo by to poznať algoritmus. Šifrovacie algoritmy používané v GnuPG majú tieto vlastnosti.

To znamená, že jediná úcta ktorá existuje medzi symetrickými a asymetrickými (tiež nazývanými verejný kľúč) metódami je v pevnosti «distribučného kanála» kľúčov.

Šifrovať pre seba

Keď sa vygeneruje pár kľúčov - verejný a súkromný -, bude potrebné uchová si súkromný kľúč v bezpečí aby aj za najhorších možných okolností môžeme to prerobiť, pretože jeho strata by doslova znamenala zbytočnosť kľúča, dokonca aj možnosť, že niekto môže ľahko, v najlepšom možnom scenári:

  • Prejdite na kľúčový server a prečítajte si a skopírujte náš verejný kľúč.
  • Pomocou nášho súkromného kľúča vygenerujte certifikát o odvolaní kľúčov.
  • Zverejnite odvolanie v našom mene
  • Úplne zrušte našu identitu

Nastáva teda pre nás potreba zašifrovať pre nás. To znamená, že sme, stávame sa odosielateľom a prijímateľom pretože naším zámerom je zabezpečiť naše «verejný.kľúč». Tam vstupuje do hry asymetrické šifrovanie.

Šifrovať verejný kľúč

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Čo sme práve urobili? Zašifrujte súbor public.key pomocou gpg s modifikátorom «–symetrický» pomocou Algoritmus AES256 získanie ako výstup súboru «public.key.gpg». To znamená, že súbor je šifrovaný s dostatočnou silou. Dá sa dešifrovať, iba ak ten, kto dešifruje, má kľúč.

Obnovte šifrovaný kľúč

gpg -o public.key -d public.key.gpg

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Reynold Alva dijo
    hace 7 rokov

    Snowden: v

    Odpovedať Reynaldo Alva