Постоји уверење да симетрична крипто је слабија него јавни кључ. Користећи симетричну методу, пошиљалац и прималац морају претходно саопштити кључ који се користи за операције шифровања и дешифровања порука. Док ово уопште не утиче на снагу операције шифровања.
Другим речима, две стране које комуницирају морају се сложити унапред о кључу за употребуЈедном када обе стране имају приступ овом кључу, пошиљалац шифрира поруку помоћу кључа, пошиљалац је шаље примаоцу, који је дешифрује помоћу лозинке коју су обе претходно успоставиле. Снага симетрије лежи у снази лозинке, а не у алгоритму. Стога нападачу не би требало бити од помоћи да зна алгоритам који се користи. Једно ако је нападач добио кључ, помогло би познавању алгоритма. Алгоритми шифровања који се користе у ГнуПГ имају ова својства.
То значи да једино поштовање који постоји између симетричних и асиметричних (такође названих јавним кључем) метода је у тврђави «дистрибутивног канала» кључева.
Шифрујте за себе
Када се генерише пар кључева - јавни и приватни, јавља се потреба за тим чувај приватни кључ на сигурном тако да и у најгорим могућим околностима можемо то поновити, јер би његов губитак дословно значио бескорисност кључа, чак и могућност да неко то може лако, у најбољем могућем сценарију:
- Идите на сервер кључева да бисте прочитали и копирали наш јавни кључ.
- Помоћу нашег приватног кључа генеришите потврду о опозиву кључева.
- Објавите опозив у наше име
- Потпуно поништи наш идентитет
Па се за нама јавља потреба шифрирај за нас. То јест, ми смо, постајемо пошиљалац и прималац јер је наша намера да осигурамо нашу «публиц.кеи». Ту наступа асиметрично шифровање.
Шифрујте јавни кључ
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Шта смо управо урадили? Шифрујте датотеку публиц.кеи користећи гпг са модификатором «–симетрични» помоћу АЕС256 алгоритам прибављајући као излаз датотеку «публиц.кеи.гпг». То јест, датотека је шифрована са довољно снаге. Може се дешифровати ако и само ако онај ко дешифрује има кључ.
Вратите шифровани кључ
gpg -o public.key -d public.key.gpg
Сноуден: в