Symmetrische crypto als persoonlijk alternatief

Er is een overtuiging dat symmetrische crypto is zwakker dan de openbare sleutel. Met behulp van een symmetrische methode moeten zowel de afzender als de ontvanger vooraf de sleutel communiceren die wordt gebruikt voor het versleutelen en ontsleutelen van de berichten. Terwijl dit heeft helemaal geen invloed op de sterkte van de coderingsoperatie.

Met andere woorden, de twee communicerende partijen moeten het eens worden vooraf over de te gebruiken sleutelZodra beide partijen toegang hebben tot deze sleutel, versleutelt de afzender een bericht met behulp van de sleutel, hij stuurt het naar de ontvanger, die het ontsleutelt met het wachtwoord dat beide eerder hebben vastgesteld. De kracht van symmetrie ligt in de sterkte van het wachtwoord, niet in het algoritme​ Daarom zou het voor een aanvaller geen enkele hulp moeten zijn om het gebruikte algoritme te kennen. Single als de aanvaller de sleutel heeft verkregen, zou het helpen om het algoritme te kennen​ De versleutelingsalgoritmen die in GnuPG worden gebruikt, hebben deze eigenschappen.

Dit betekent dat de enige eerbied die bestaat tussen symmetrische en asymmetrische (ook wel publieke sleutel genoemd) methoden bevindt zich in het fort van het «distributiekanaal» van de sleutels.

Versleutel voor onszelf

Wanneer een paar sleutels - openbaar en privé - wordt gegenereerd, ontstaat de behoefte aan bewaar de privésleutel veilig zodat zelfs in de slechtst mogelijke omstandigheden we kunnen het opnieuw doen, omdat het verlies ervan letterlijk de nutteloosheid van de sleutel zou betekenen, zelfs de mogelijkheid dat iemand gemakkelijk, in het best mogelijke scenario:

  • Ga naar een sleutelserver om onze openbare sleutel te lezen en te kopiëren.
  • Genereer met onze privésleutel een certificaat van intrekking van de sleutels.
  • Publiceer de herroeping namens ons
  • Onze identiteit volledig tenietdoen

Dus de behoefte ontstaat voor ons versleutelen voor ons​ Dat wil zeggen, we zijn, we worden de afzender en de ontvanger omdat het onze bedoeling is om onze «publieke sleutel​ Dat is waar asymmetrische codering in het spel komt.

Versleutel de openbare sleutel

$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key

Wat hebben we net gedaan? Versleutel met gpg met de «–symmetric» modifier het public.key-bestand met de AES256-algoritme het verkrijgen van als uitvoer het bestand «public.key.gpg». Dat wil zeggen, het bestand is met voldoende kracht versleuteld. Het kan worden gedecodeerd als, en alleen als, de decryptor de sleutel heeft.

Herstel de gecodeerde sleutel

gpg -o public.key -d public.key.gpg

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

      Reynold Alva zei

    Snowden: v