dmf*_*ari 9 encryption ssh gnupg
是否可以使用 gnupg 使用 ssh 密钥对加密文本文件?在我工作的地方,我们已经创建了我们的配对,使用这些密钥发送加密文件非常有用。谢谢!
use*_*686 10
在安全方面,强烈不建议使用相同的密钥对进行身份验证和数据加密。例如,如果用于身份验证的密钥被泄露,它也会泄露以前用它加密的所有数据。(在密码学方面我一点也不擅长,但我相信这方面也存在一些问题。)
此外,产生第二关键花费少了10秒(和那一个五十岁的计算机上)。
从技术上讲,使用 SSH 密钥对加密数据是可能的,尽管正如@DavidSchwartz 指出的那样,只能使用 RSA 密钥进行加密——DSA 和 ECDSA 只能用于签名。
但是,这并不意味着您可以简单地将密钥导入 GnuPG 并期望它起作用。这篇文章展示了 GnuPG 使用的 PGP 证书和 SSH 使用的裸 RSA 密钥之间的一些差异;简而言之,GnuPG“密钥”包含的信息不仅仅是 RSA 参数,而且根本没有任何可以将现有密钥包装在 GPG 证书中的工具——主要是为了避免安全问题。
“其他”的电子邮件加密标准,S / MIME,采用的是简单的证书格式(X.509),而且是广泛用于创建基于现有的RSA密钥的证书可用的工具。最后,您可以放弃现有标准并推出自己的标准,使用普通的旧 RSA 函数进行加密,这些函数几乎适用于所有编程语言,甚至可以作为 shell 命令通过openssl. 挖掘自己的坟墓留给读者作为练习。
| 归档时间: |
|
| 查看次数: |
4004 次 |
| 最近记录: |