Ham*_*adi 7 linux encryption gnupg public-key-encryption private-key
我正在为某些系统生成更新,我想加密更新以保持我的签名的机密性,完整性和有效性.我想用我的私钥加密文件并将它们发送到我的客户端,以便他们可以使用我的公钥解密它.但GPG的工作方式是使用public进行加密,使用private进行解密.我不想发送我的私钥,以便我可以更改它并将公钥发送给其他任何人.知道如何做到这一点???
uml*_*ute 15
你的意思不是称为"加密",而是在gpg术语中"签名".
签名基本上是使用您的私钥加密并使用公钥解密.
使用
gpg --sign myfile.ext
或者使用您的电子邮件客户端的签名功能.
签名显然将允许任何有权访问您的"公共"密钥的人阅读您的文件内容(并且由于"公共"密钥通常,嗯......,公开,这将允许每个人对内容进行decypher).
如果您正在寻找只有收件人可以解码内容的方法,那么您需要以只有收件人才能访问解密令牌的方式加密数据.显然收件人需要有这样一个令牌(即:你与他们进行编码的公共密钥,这样他们就可以与他们的解码私有密钥)
UPDATE
为简单起见:如果您想保证完整性(即:收件人确切知道,数据来自您和其他人),您需要签署数据.如果要保证机密性(即:只有您的收件人可以读取数据),您需要加密数据.
双方签名和加密实际上是一样的事情.唯一的区别是,谁有权访问密钥.
通过签名,您可以使用私钥加密数据,并使用您的公钥解密(因为每个人都可以访问公钥,所以每个人都可以解密它,因此每个人都可以验证数据是否已由你))
通过加密,您可以使用收件人公钥来加密数据,并使用私钥对其进行解密(因此只有他们可以读取它;但是每个人都可以向他们发送加密数据,但他们无法保证它真正来自于发件人,但保证只有他们可以阅读它).
如果您需要机密性和完整性,则需要同时进行签名和加密,为此,您和收件人都需要拥有(不同的)公钥/私钥对.
结论
由于签名和加密都是相同的,因此只要您完全控制所涉及的密钥的可用性,您就可以使用它们来保证数据的有效性和完整性.
GnuPG要求您发布私钥以加密文档是不正确的.您永远不应该将您的私钥发布给任何人.
GnuPG支持两种不同的加密方法,即非对称加密和对称加密.
非对称加密需要知道收件人的公钥.这通常不是问题,因为名称已经表明这些密钥不是秘密,但每个人都知道.为了再次解密它,只能使用只有收件人知道的私钥.使用GnuPG进行非对称加密是通过该--encrypt选项完成的.
如果你不知道公共收件人的关键,那么你可以使用对称加密,但双方共享同一个密钥.当然,这需要用于传输共享秘密的安全信道.对于对称加密,请使用该--symmetric选项.这里既不需要公钥也不需要私钥,但是共享密钥的安全交换使得对称加密容易受到攻击.
如果您只需要完整性和问责制(在未检测到文档的情况下无法对其进行修改,并且您能够验证谁创建/签署了该文档),则可以使用该--sign选项使用您的私钥创建签名.有权访问您的公钥的每个人都可以检查此签名以验证完整性和问责制.但请注意,每个人都可以阅读您的原始邮件内容,因为此签名不是加密.生成的.gpg文件看起来像二进制数据,但只包含压缩但未加密的文本.您还可以通过指定禁用压缩--compress-level 0,您将看到输出文件以纯文本格式包含原始消息.因此,如果您需要保密,请不要使用此选项.
| 归档时间: |
|
| 查看次数: |
14482 次 |
| 最近记录: |