Crypto simetrike si një alternativë personale

Pedro Ruiz Hidalgo

Minuta 2

Ekziston një besim se kriptoja simetrike është më e dobët sesa çelësi publik. Duke përdorur një metodë simetrike, si dërguesi ashtu edhe marrësi duhet të komunikojnë më parë çelësin e përdorur për operacionet e kriptimit dhe dekriptimit të mesazheve. Ndërsa kjo nuk ndikon aspak në fuqinë e operacionit të kriptimit.

Me fjalë të tjera, të dy palët komunikuese duhet të bien dakord paraprakisht në lidhje me çelësin për t'u përdorurSapo të dy palët të kenë qasje në këtë çelës, dërguesi enkripton një mesazh duke përdorur çelësin, ai e dërgon atë te marrësi, i cili e dekripton atë duke përdorur fjalëkalimin që të dy të vendosur më parë. Fuqia e simetrisë qëndron në fuqinë e fjalëkalimit, jo në algoritëm. Prandaj nuk duhet t'i ndihmojë ndonjë sulmues të dijë algoritmin që po përdoret. Beqare nëse sulmuesi do të merrte çelësin, do të ndihmonte të njihesh algoritmin. Algoritmet e enkriptimit të përdorura në GnuPG i kanë këto veti.

Kjo do të thotë se i vetmi nderim që ekziston midis metodave simetrike dhe asimetrike (quhet edhe çelësi publik) është në kalanë e «kanalit të shpërndarjes» të çelësave.

Encrypt për veten tonë

Kur gjenerohet një çift çelësash - publik dhe privat - lind nevoja për të mbani të sigurt çelësin privat ashtu që edhe në rrethanat më të këqija të mundshme ne mund ta ribëjmë atë, sepse humbja e tij do të nënkuptonte fjalë për fjalë padobishmërinë e çelësit, madje edhe mundësinë që dikush mund ta lehtësojë, në skenarët më të mirë të mundshëm:

  • Shkoni te një server çelësash për të lexuar dhe kopjuar çelësin tonë publik.
  • Me çelësin tonë privat, krijoni një certifikatë të revokimit të çelësave.
  • Publikoni revokimin në emrin tonë
  • Anuloni plotësisht identitetin tonë

Pra, lind nevoja për ne enkriptuar për ne. Kjo është, ne jemi, ne bëhemi dërgues dhe marrës sepse qëllimi ynë është të sigurojmë «publike.çelës» Kjo është ajo ku hyn në lojë kriptimi asimetrik.

Encrypt çelësin publik

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Çfarë bëmë thjesht? Enkriptoni skedarin public.key duke përdorur gpg me modifikuesin «–simetrik» me Algoritmi AES256 marrjen si dalje të skedarit «public.key.gpg». Kjo është, skedari është i koduar me forcë të mjaftueshme. Mund të deshifrohet nëse, dhe vetëm nëse, dekriptuesi ka çelësin.

Rikuperoni çelësin e koduar

gpg -o public.key -d public.key.gpg

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Reynold Alva dijo
    më parë Vjet 7

    Snowden: v

    Përgjigju Reynaldo Alva