È possibile crittografare un file di testo usando una coppia di chiavi ssh usando gnupg? Dove lavoro, abbiamo già creato la nostra coppia e sarà molto utile utilizzare queste chiavi per inviare file crittografati. Grazie!
Risposte:
In termini di sicurezza, si consiglia vivamente di non utilizzare la stessa coppia di chiavi per l'autenticazione e la crittografia dei dati. Ad esempio, se una chiave utilizzata per l'autenticazione è compromessa, rivelerebbe anche tutti i dati precedentemente crittografati con essa. (Non sono affatto bravo quando si tratta di crittografia, ma credo che ci siano anche diversi problemi da quella parte.)
Inoltre, generare un secondo tasto richiede meno di 10 secondi (e quello su un computer di cinque anni).
Si è tecnicamente possibile codificare i dati utilizzando una coppia di chiavi SSH, anche se, come osservato @DavidSchwartz, solo chiavi RSA possono essere utilizzati per questo - DSA e ECDSA possono essere utilizzati solo per la firma.
Tuttavia, ciò non significa che puoi semplicemente importare la chiave in GnuPG e aspettarti che funzioni. Questo post mostra alcune differenze tra i certificati PGP utilizzati da GnuPG e le chiavi RSA nude utilizzate da SSH; in breve, le "chiavi" di GnuPG contengono molte più informazioni rispetto ai soli parametri RSA, e semplicemente non ci sono strumenti scritti che potrebbero avvolgere una chiave esistente in un certificato GPG, principalmente per evitare problemi di sicurezza.
L ' "altro" standard di crittografia e-mail, S / MIME, utilizza un formato più semplice certificato (X.509) e ci sono ampiamente strumenti disponibili per la creazione di un certificato sulla base di una chiave RSA esistente. Infine, è possibile abbandonare gli standard esistenti e implementare i propri, usando le semplici funzioni RSA per crittografare, che sono disponibili praticamente per ogni linguaggio di programmazione e persino come comandi shell tramite openssl. Scavare la propria tomba è lasciato come esercizio al lettore.