Passphrase GPG vs crittografia a chiave pubblica

2

Se ho un file GPG protetto da passphrase, senza chiave, è ancora crittografato? (È stato difficile cercare su Google una risposta a questa domanda). Un ragazzo su reply.yahoo.com ha detto che non lo è. Quindi ... qual è il punto della passphrase? Non capisco

Da quello che ho letto, GPG consente una passphrase o un file chiave, ma i due si escludono a vicenda, giusto? Non puoi avere sia il file chiave che una passphrase?

Ad ogni modo, ho letto molto su questo e non riesco a capirlo. - Se puoi dirmi che una passphrase da sola fornisce una crittografia che va bene, grazie.

security  encryption  gnupg  passphrase 
Mike
fonte

Risposte:

1

Dalla pagina man GPG sotto Commands to select the type of operation

   --symmetric

   -c     Encrypt  with a symmetric cipher using a passphrase. The default
          symmetric cipher used is CAST5,  but  may  be  chosen  with  the
          --cipher-algo  option.  This  option may be combined with --sign
          (for a signed and symmetrically  encrypted  message),  --encrypt
          (for  a  message  that  may  be  decrypted via a secret key or a
          passphrase), or --sign and --encrypt together (for a signed mes-
          sage that may be decrypted via a secret key or a passphrase).

Sì, la crittografia con una passphrase è una crittografia (anche se in genere teoricamente non è altrettanto efficace poiché le passphrase hanno normalmente meno entropia delle chiavi pubbliche) e nella crittografia passphrase GPG può essere combinata con la crittografia a chiave pubblica e la firma a chiave pubblica.

Come regola generale, le informazioni su un programma sono molto spesso contenute nella documentazione per quel programma; questo è in effetti il ​​motivo per cui è stata creata la documentazione.

dave_thompson_085
fonte
Grazie- sì, come ho detto, ho provato a guardare i documenti. (per circa un'ora) - in realtà l'ho usato: gnupg.org/documentation/manuals/gnupg Tipo , ho detto, probabilmente l'ago è in quel pagliaio da qualche parte, e tutte le ricerche su Google che ho fatto mi sono concentrato su chiavi e cose come programmatiche automazione o e-mail, che è uno dei suoi più grandi usi ma che non si applica a me. Ad ogni modo, ho fatto del mio meglio per RTFM come programmatore per 18 anni, ma alcune cose sfuggono a google o al pagliaio di masse di documentazione. Grazie mille, per una risposta definitiva, grazie.
Mike,
@Mike: per la parte di quel manuale che riguarda il programma gpg piuttosto che il resto della suite, le intestazioni di sezione corrispondono alla pagina man di gpg e quella pertinente è 4.1.2 Commands to select the type of operation. Il tuo Q non ha detto quale documento hai guardato, ma solo "qualche ragazzo su reply.yahoo" che non è una citazione sufficiente per verificare facilmente o con sicurezza. Saluti.
dave_thompson_085,
Grazie, tuttavia, mi fai notare che "Come regola generale, le informazioni su un programma sono molto spesso contenute nella documentazione per quel programma; questo è in effetti il ​​motivo per cui viene creata la documentazione". Implica che non ho letto alcuna documentazione, cosa che avevo già detto di aver fatto nella domanda, e implica che non capisco che la documentazione per un programma deve essere letta. Saluti.
Mike,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.