Symetrické krypto jako osobní alternativa

Pedro Ruiz Hidalgo

2 minut

Existuje víra, že symetrická kryptoměna je slabší než veřejný klíč. Pomocí symetrické metody musí odesílatel i příjemce předtím komunikovat klíč používaný pro operace šifrování a dešifrování zpráv. Zatímco tohle vůbec neovlivňuje sílu operace šifrování.

Jinými slovy, obě komunikující strany se musí dohodnout předem o klíči, který chcete použítJakmile mají obě strany přístup k tomuto klíči, odesílatel zašifruje zprávu pomocí klíče, odesílatel ji odešle příjemci, který ji dešifruje pomocí hesla, které dříve vytvořili. Síla symetrie spočívá v síle hesla, nikoli v algoritmu. Útočníkovi by proto nemělo nijak pomoci poznat použitý algoritmus. Singl kdyby útočník získal klíč, pomohlo by to znát algoritmus. Šifrovací algoritmy používané v GnuPG mají tyto vlastnosti.

To znamená, že jediná úcta který existuje mezi symetrickými a asymetrickými (také nazývanými veřejný klíč) metodami je v pevnosti «distribučního kanálu» klíčů.

Šifrujte sami

Když se vygeneruje pár klíčů - veřejný a soukromý -, bude potřeba udržujte soukromý klíč v bezpečí takže i za nejhorších možných okolností můžeme to udělat znovu, protože jeho ztráta by doslova znamenala zbytečnost klíče, dokonce i možnost, že někdo může snadno, v nejlepších možných scénářích:

  • Přejděte na klíčový server a přečtěte a zkopírujte náš veřejný klíč.
  • S naším soukromým klíčem vygenerujte certifikát o zrušení klíčů.
  • Zveřejněte odvolání naším jménem
  • Úplně zrušte naši identitu

Potřeba tedy pro nás vyvstává zašifrovat pro nás. To znamená, že jsme, staneme se odesílatelem a příjemcem protože naším záměrem je zajistit naše «veřejný.klíč». To je místo, kde vstupuje do hry asymetrické šifrování.

Zašifrujte veřejný klíč

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Co jsme právě udělali? Zašifrujte soubor public.key pomocí gpg s modifikátorem «–symetrický» pomocí Algoritmus AES256 získání jako výstup souboru «public.key.gpg». To znamená, že soubor je šifrován s dostatečnou silou. Lze jej dešifrovat, pokud a pouze v případě, že má dešifrování klíč.

Obnovte zašifrovaný klíč

gpg -o public.key -d public.key.gpg

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      Reynold Alva řekl
    před 8 let

    Snowden: v

    Odpovědět Reynaldo Alva