Использование ключа шифрования PGP
Могу ли я использовать ту же пару ключей, сгенерированную в моей среде Windows в среде Linux, для расшифровки? Предположим, я генерирую пару ключей, используя
python-gnupgв моей среде Windows и зашифровать файл. Могу ли я использовать закрытый ключ этого сгенерированного ключа в своей среде Linux для расшифровки сообщения?
1 ответ
Настоящий вопрос здесь в том, как безопасно перенести свой закрытый ключ из одной системы в другую? Если у вас есть безопасное средство передачи файлов, вы, вероятно, можете использовать его для основного файла, а не только для ключа, и дополнительный уровень шифрования, вероятно, не нужен.
Если вы не можете безопасно передавать какие-либо файлы, вам не следует отправлять открытый текст или секретные ключи между системами. К счастью, в этой ситуации шифрование с открытым ключом показывает свои сильные стороны. Вы можете создать две отдельные пары ключей, по одной для каждой системы. Вам нужно только, чтобы каждая система отправляла другой открытый ключ пары ключей, закрытые ключи никогда не снимаются с системы, в которой они были созданы. Вам все равно, сможет ли злоумышленник получить копию этих открытых ключей, ведь некоторые открытые ключи публикуются в Интернете!
Когда у вас есть файл, который вы хотите безопасно отправить из одной системы в другую, вы используете открытый ключ для получателя для шифрования. Отправитель также может захотеть подписать файл своим личным ключом (чтобы целостность файла могла быть проверена на другом конце). Зашифрованный (и подписанный) файл затем может быть перенесен менее безопасным способом из одной системы в другую, без особого опасения, что злоумышленник получит копию, поскольку ему будет очень сложно взломать шифрование. Получатель может расшифровать файл, используя свой секретный ключ (и проверить подпись, используя открытый ключ отправителя).