Come posso aggiungere più passphrase per la crittografia simmetrica GPG?

5

Con GPG posso crittografare i file in modo simmetrico, come ad esempio descritto qui: come posso crittografare simmetricamente un file usando gpg? . Al momento della decodifica mostrerà (tra le altre righe):

gpg: encrypted with 1 passphrase

Come posso aggiungere più di una passphrase alla crittografia del file?

Appunti:

  • So che è possibile aggiungere più destinatari nella crittografia asimmetrica.

  • Si può crittografare il file sia simmetrico che asimmetrico allo stesso tempo. Dalla manpage di gpg:

    -e     Encrypt data. This option may be combined with --sign (for  a
       signed  and  encrypted  message),  --symmetric (for a message
       that may be decrypted via a secret key or a  passphrase),  [...]

  • Un messaggio sulla mailing list di gnupg del 2004 indica che non è ancora possibile . Ora quasi 10 anni dopo e questo potrebbe non essere più corretto.

encryption  gnupg 
gertvdijk
fonte

Risposte:

4

GnuPG non ha ancora implementato la possibilità di aggiungere più passphrase per la crittografia simmetrica.

rsaw
fonte
1
Se potessi aggiungere una (recente) fonte o un riferimento per questo, sono felice di accettare questa risposta.
gertvdijk,
È facile da dimostrare, esegui il comando (gpg -c <nomefile>) su qualcosa. Ti verrà richiesta una passphrase e il gioco è fatto.
Ben
3

Combina con l'utilizzo di "ssss"
Split e Combine Secrets utilizzando lo Shamir's Secret Sharing Scheme.

marchio
fonte
Penso che questo sia stato ingiustamente ridimensionato, forse una spiegazione di cosa sia SSSS avrebbe aiutato, ma l'ho trovato utile.
Andrew Mackrodt,
1

Eseguire gpg2 -csu di esso due volte: prima, il file che si desidera crittografare e, in secondo luogo, il file crittografato.

rastrello
fonte
No, questo non funziona. Il risultato sarà un file crittografato con GPG all'interno di un altro file crittografato con GPG ( filename.gpg.gpg). L'unico modo per decrittografarlo è utilizzare la seconda e la prima passphrase insieme. Questo non è quello che sto chiedendo. Per favore, elabora.
gertvdijk,
1
Il tuo Q non era del tutto chiaro se volevi richiedere la passphrase o entrambe le passphrase per decrittografare. Ciò risponde se sono richieste entrambe le passphrase.
Xen2050,
Il problema principale con ciò che vedo, a parte il fatto che ora non è ciò che gertvdijk voleva, è che devi usare le passphrase in un certo ordine.
Shule,
L'unica alternativa che viene in mente è usare la crittografia asimmetrica (puoi avere tutti i destinatari che vuoi - ognuna delle loro chiavi segrete lo decrittograferà), ma l'interrogante ha chiesto specificamente di simmetrico.
Shule,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.