Ekziston një besim se kriptoja simetrike është më e dobët sesa çelësi publik. Duke përdorur një metodë simetrike, si dërguesi ashtu edhe marrësi duhet të komunikojnë më parë çelësin e përdorur për operacionet e kriptimit dhe dekriptimit të mesazheve. Ndërsa kjo nuk ndikon aspak në fuqinë e operacionit të kriptimit.
Me fjalë të tjera, të dy palët komunikuese duhet të bien dakord paraprakisht në lidhje me çelësin për t'u përdorurSapo të dy palët të kenë qasje në këtë çelës, dërguesi enkripton një mesazh duke përdorur çelësin, ai e dërgon atë te marrësi, i cili e dekripton atë duke përdorur fjalëkalimin që të dy të vendosur më parë. Fuqia e simetrisë qëndron në fuqinë e fjalëkalimit, jo në algoritëm. Prandaj nuk duhet t'i ndihmojë ndonjë sulmues të dijë algoritmin që po përdoret. Beqare nëse sulmuesi do të merrte çelësin, do të ndihmonte të njihesh algoritmin. Algoritmet e enkriptimit të përdorura në GnuPG i kanë këto veti.
Kjo do të thotë se i vetmi nderim që ekziston midis metodave simetrike dhe asimetrike (quhet edhe çelësi publik) është në kalanë e «kanalit të shpërndarjes» të çelësave.
Encrypt për veten tonë
Kur gjenerohet një çift çelësash - publik dhe privat - lind nevoja për të mbani të sigurt çelësin privat ashtu që edhe në rrethanat më të këqija të mundshme ne mund ta ribëjmë atë, sepse humbja e tij do të nënkuptonte fjalë për fjalë padobishmërinë e çelësit, madje edhe mundësinë që dikush mund ta lehtësojë, në skenarët më të mirë të mundshëm:
- Shkoni te një server çelësash për të lexuar dhe kopjuar çelësin tonë publik.
- Me çelësin tonë privat, krijoni një certifikatë të revokimit të çelësave.
- Publikoni revokimin në emrin tonë
- Anuloni plotësisht identitetin tonë
Pra, lind nevoja për ne enkriptuar për ne. Kjo është, ne jemi, ne bëhemi dërgues dhe marrës sepse qëllimi ynë është të sigurojmë «publike.çelës» Kjo është ajo ku hyn në lojë kriptimi asimetrik.
Encrypt çelësin publik
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Çfarë bëmë thjesht? Enkriptoni skedarin public.key duke përdorur gpg me modifikuesin «–simetrik» me Algoritmi AES256 marrjen si dalje të skedarit «public.key.gpg». Kjo është, skedari është i koduar me forcë të mjaftueshme. Mund të deshifrohet nëse, dhe vetëm nëse, dekriptuesi ka çelësin.
Rikuperoni çelësin e koduar
gpg -o public.key -d public.key.gpg
Snowden: v