Dod*_*ddy 2 encryption gnupg aes
我有几个关于使用对称加密的 gpg/gpg2 安全性的问题。它们(我想)非常基本,所以如果它们被记录在某处,我很抱歉。问题是,我不知道要搜索什么才能找到答案。
按以下方式使用 gpg2:
gpg2 -c file.txt
仅使用我stdin 仅提供的密钥使用默认密码 (CAST5) 加密文件,与
我的用户的 RSA/SHA 密钥没有任何关系,即在任何其他机器上使用 gpg2 解密文件与任何其他用户会绝对没问题?(我想让它签署文件进入了这个细节,但我对此不感兴趣。)
--cipher-algo参数违反了 OpenPGP 标准;为什么?我将它设置为不同的密码有什么问题?任何帮助将非常感激!
以下列方式使用 gpg2:gpg2 -c file.txt 仅使用我仅在 stdin 上提供的密钥使用默认密码 (CAST5) 加密文件,与我的用户 [. ..]
正确的。
手册页说使用 --cipher-algo 参数违反了 OpenPGP 标准;为什么?
联机帮助页没有说,它只是说它“允许您违反 OpenPGP 标准”。原因是您的版本pgp2可能支持不属于 OpenPGP 标准的密码;如果你使用这些,你就违反了标准(其他人可能无法解密你的消息)。如果您不使用该选项,pgp2将自动使用标准中的密码。
我有这种(可能是可悲的)感觉,AES256 是实现最大安全性的方法;它与 CAST5 之间的安全性是否有任何显着差异或我应该注意的事项?
好吧,关于密码的安全性,您唯一可以确定的就是是否存在针对它的任何已知攻击。没有(至少没有实际的)反对 AES-256 或 CAT-5,因此两者都被认为是安全的。除此之外的任何事情都是猜测。
为什么要签署文件?
签署文件证明它是由拥有签署文件的私钥的人签署的。这提供了数据未被篡改的保证;这通常与加密无关(确保没有密钥的人无法读取消息)。所以两者有不同的目标(尽管它们经常一起使用)。
例如:您对合约进行加密以确保其保密;您签署合同是为了向他人提供您已阅读并批准的证明,并防止他人更改。
| 归档时间: |
|
| 查看次数: |
1719 次 |
| 最近记录: |