Gnupg kullanarak bir ssh anahtar çifti kullanarak bir metin dosyasını şifrelemek mümkün mü? Çalıştığım yerde çiftimiz zaten oluşturuldu ve şifrelenmiş dosyaları göndermek için bu tuşları kullanmak çok yararlı olacak. Teşekkürler!
Yanıtlar:
Güvenlik açısından, kimlik doğrulama ve veri şifreleme için aynı anahtar çiftinin kullanılması kesinlikle önerilmez . Örneğin, kimlik doğrulama için kullanılan bir anahtarın güvenliği ihlal edilirse, daha önce şifrelenmiş olan tüm verileri de gösterir. (Kriptografi söz konusu olduğunda hiç iyi değilim, ama o taraftan da birkaç sorun olduğuna inanıyorum.)
Bunun yanı sıra, ikinci bir anahtar oluşturma az 10 saniye (ve alan bu beş yaşındaki bir bilgisayarda).
Bu ise DSA ve ECDSA sadece imzalamak için kullanılabilir - @DavidSchwartz belirtildiği gibi, sadece RSA anahtarları bunun için kullanılabilmesine karşın, bir SSH keypair kullanarak şifrelemek verilerine teknik olarak mümkün.
Ancak, anahtarı GnuPG'ye içe aktarabileceğiniz ve çalışmasını bekleyebileceğiniz anlamına gelmez. Bu yazı , GnuPG tarafından kullanılan PGP sertifikaları ile SSH tarafından kullanılan çıplak RSA anahtarları arasındaki birkaç farkı gösterir; Kısacası, GnuPG "anahtarları" yalnızca RSA parametrelerinden çok daha fazla bilgi içerir ve mevcut bir anahtarı GPG sertifikasında saran herhangi bir araç yoktur - öncelikle güvenlik sorunlarını önlemek için.
"Diğer" e-posta şifreleme standardı, S / MIME, daha basit bir sertifika formatını (X.509) kullanan ve orada olan mevcut bir RSA anahtarı göre bir sertifika oluşturmak için kullanılabilir araçlar yaygın. Son olarak, olabilir hemen her programlama dili için ve hatta aracılığıyla kabuk komutları olarak mevcuttur şifrelemek düz eski RSA fonksiyonları kullanarak, mevcut standartları hendek ve rulo kendi openssl. Kendi mezarlarını kazmak okuyucuya alıştırma olarak bırakılmıştır.