Jis*_*Yoo 6 encryption pgp gnupg
Alice 和 Bob 都使用 gpg 只是为了保护他/她自己的个人文件,而不是将其用作向他人发送加密文本的一种方式。Alice 生成了一个密钥 ( gpg --gen-key),她用它来加密/解密她的个人文件 (gpg --encrypt --recipient="Alice Personal" alice.secrets.txt和gpg --decrypt alice.secrets.txt.gpg)。她知道为了alice.secrets.txt.gpg在她的另一台计算机上读写,她需要将她的密钥(公钥和私钥)导出到她的第二台计算机,使用如下命令:
gpg --armor --export "Alice Personal" > alice.personal.public.key.txt
gpg --armor --export-secret-key "Alice Personal" > alice.personal.private.key.txt
和
gpg --import alice.personal.public.key.txt
gpg --import alice.personal.private.key.txt
因此,为了方便起见,她决定将她加密的个人文件 ( alice.secrets.txt.gpg) 和她的密钥 (alice.personal.public.key.txt和alice.personal.private.key.txt) 放在云同步服务上。因为alice.personal.private.key.txt在云上,可以访问她在云上的文件的第三方可以访问以下两个中的第一个,但不能访问第二个。
她拥有的东西:alice.personal.private.key.txt
她知道的事情:解锁密钥的密码
她放弃保护第一个以换取便利。
另一方面,Bob 使用对称加密来保护他的秘密(gpg --symmetric bob.secrets.txt和gpg --decrypt bob.secrets.txt.gpg)。他还将加密的个人文件放在云服务上。要bob.secrets.txt.gpg在他的另一台计算机上读写,他只需要成功地回忆他的密码。
也许 Alice 和 bob 应该只使用 Truecrypt 或 Boxcryptor。无论如何,问题是,只要他们的密码同样好,Alice 的秘密是否和 Bob 的秘密一样安全?
爱丽丝的方法比鲍勃的方法稍微安全一些。每个加密文件都会获得一个新的对称密钥,这意味着: