Симетрична крипто као лична алтернатива

Pedro Ruiz Hidalgo

КСНУМКС Минутос

Постоји уверење да симетрична крипто је слабија него јавни кључ. Користећи симетричну методу, пошиљалац и прималац морају претходно саопштити кључ који се користи за операције шифровања и дешифровања порука. Док ово уопште не утиче на снагу операције шифровања.

Другим речима, две стране које комуницирају морају се сложити унапред о кључу за употребуЈедном када обе стране имају приступ овом кључу, пошиљалац шифрира поруку помоћу кључа, пошиљалац је шаље примаоцу, који је дешифрује помоћу лозинке коју су обе претходно успоставиле. Снага симетрије лежи у снази лозинке, а не у алгоритму. Стога нападачу не би требало бити од помоћи да зна алгоритам који се користи. Једно ако је нападач добио кључ, помогло би познавању алгоритма. Алгоритми шифровања који се користе у ГнуПГ имају ова својства.

То значи да једино поштовање који постоји између симетричних и асиметричних (такође названих јавним кључем) метода је у тврђави «дистрибутивног канала» кључева.

Шифрујте за себе

Када се генерише пар кључева - јавни и приватни, јавља се потреба за тим чувај приватни кључ на сигурном тако да и у најгорим могућим околностима можемо то поновити, јер би његов губитак дословно значио бескорисност кључа, чак и могућност да неко то може лако, у најбољем могућем сценарију:

  • Идите на сервер кључева да бисте прочитали и копирали наш јавни кључ.
  • Помоћу нашег приватног кључа генеришите потврду о опозиву кључева.
  • Објавите опозив у наше име
  • Потпуно поништи наш идентитет

Па се за нама јавља потреба шифрирај за нас. То јест, ми смо, постајемо пошиљалац и прималац јер је наша намера да осигурамо нашу «публиц.кеи». Ту наступа асиметрично шифровање.

Шифрујте јавни кључ

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Шта смо управо урадили? Шифрујте датотеку публиц.кеи користећи гпг са модификатором «–симетрични» помоћу АЕС256 алгоритам прибављајући као излаз датотеку «публиц.кеи.гпг». То јест, датотека је шифрована са довољно снаге. Може се дешифровати ако и само ако онај ко дешифрује има кључ.

Вратите шифровани кључ

gpg -o public.key -d public.key.gpg

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Реиналдо Алва дијо
    чини КСНУМКС година

    Сноуден: в

    Одговор Реиналду Алви