Existuje víra, že symetrická kryptoměna je slabší než veřejný klíč. Pomocí symetrické metody musí odesílatel i příjemce předtím komunikovat klíč používaný pro operace šifrování a dešifrování zpráv. Zatímco tohle vůbec neovlivňuje sílu operace šifrování.
Jinými slovy, obě komunikující strany se musí dohodnout předem o klíči, který chcete použítJakmile mají obě strany přístup k tomuto klíči, odesílatel zašifruje zprávu pomocí klíče, odesílatel ji odešle příjemci, který ji dešifruje pomocí hesla, které dříve vytvořili. Síla symetrie spočívá v síle hesla, nikoli v algoritmu. Útočníkovi by proto nemělo nijak pomoci poznat použitý algoritmus. Singl kdyby útočník získal klíč, pomohlo by to znát algoritmus. Šifrovací algoritmy používané v GnuPG mají tyto vlastnosti.
To znamená, že jediná úcta který existuje mezi symetrickými a asymetrickými (také nazývanými veřejný klíč) metodami je v pevnosti «distribučního kanálu» klíčů.
Šifrujte sami
Když se vygeneruje pár klíčů - veřejný a soukromý -, bude potřeba udržujte soukromý klíč v bezpečí takže i za nejhorších možných okolností můžeme to udělat znovu, protože jeho ztráta by doslova znamenala zbytečnost klíče, dokonce i možnost, že někdo může snadno, v nejlepších možných scénářích:
- Přejděte na klíčový server a přečtěte a zkopírujte náš veřejný klíč.
- S naším soukromým klíčem vygenerujte certifikát o zrušení klíčů.
- Zveřejněte odvolání naším jménem
- Úplně zrušte naši identitu
Potřeba tedy pro nás vyvstává zašifrovat pro nás. To znamená, že jsme, staneme se odesílatelem a příjemcem protože naším záměrem je zajistit naše «veřejný.klíč». To je místo, kde vstupuje do hry asymetrické šifrování.
Zašifrujte veřejný klíč
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Co jsme právě udělali? Zašifrujte soubor public.key pomocí gpg s modifikátorem «–symetrický» pomocí Algoritmus AES256 získání jako výstup souboru «public.key.gpg». To znamená, že soubor je šifrován s dostatečnou silou. Lze jej dešifrovat, pokud a pouze v případě, že má dešifrování klíč.
Obnovte zašifrovaný klíč
gpg -o public.key -d public.key.gpg