Existuje presvedčenie, že symetrické kryptomena je slabšia ako verejný kľúč. Pomocou symetrickej metódy musí odosielateľ aj príjemca predtým oznámiť kľúč používaný na operácie šifrovania a dešifrovania správ. Zatiaľ čo toto vôbec neovplyvňuje intenzitu šifrovania.
Inými slovami, obe komunikujúce strany sa musia dohodnúť vopred o kľúči, ktorý sa má použiťKeď majú obidve strany prístup k tomuto kľúču, odosielateľ zašifruje správu pomocou kľúča, odosielateľ ju odošle príjemcovi, ktorý ju dešifruje pomocou hesla, ktoré obaja predtým vytvorili. Sila symetrie spočíva v sile hesla, nie v algoritme. Útočníkovi by preto nemalo pomôcť, aby poznal použitý algoritmus. Slobodný ak by útočník získal kľúč, pomohlo by to poznať algoritmus. Šifrovacie algoritmy používané v GnuPG majú tieto vlastnosti.
To znamená, že jediná úcta ktorá existuje medzi symetrickými a asymetrickými (tiež nazývanými verejný kľúč) metódami je v pevnosti «distribučného kanála» kľúčov.
Šifrovať pre seba
Keď sa vygeneruje pár kľúčov - verejný a súkromný -, bude potrebné uchová si súkromný kľúč v bezpečí aby aj za najhorších možných okolností môžeme to prerobiť, pretože jeho strata by doslova znamenala zbytočnosť kľúča, dokonca aj možnosť, že niekto môže ľahko, v najlepšom možnom scenári:
- Prejdite na kľúčový server a prečítajte si a skopírujte náš verejný kľúč.
- Pomocou nášho súkromného kľúča vygenerujte certifikát o odvolaní kľúčov.
- Zverejnite odvolanie v našom mene
- Úplne zrušte našu identitu
Nastáva teda pre nás potreba zašifrovať pre nás. To znamená, že sme, stávame sa odosielateľom a prijímateľom pretože naším zámerom je zabezpečiť naše «verejný.kľúč». Tam vstupuje do hry asymetrické šifrovanie.
Šifrovať verejný kľúč
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Čo sme práve urobili? Zašifrujte súbor public.key pomocou gpg s modifikátorom «–symetrický» pomocou Algoritmus AES256 získanie ako výstup súboru «public.key.gpg». To znamená, že súbor je šifrovaný s dostatočnou silou. Dá sa dešifrovať, iba ak ten, kto dešifruje, má kľúč.
Obnovte šifrovaný kľúč
gpg -o public.key -d public.key.gpg
Snowden: v