Er is een overtuiging dat symmetrische crypto is zwakker dan de openbare sleutel. Met behulp van een symmetrische methode moeten zowel de afzender als de ontvanger vooraf de sleutel communiceren die wordt gebruikt voor het versleutelen en ontsleutelen van de berichten. Terwijl dit heeft helemaal geen invloed op de sterkte van de coderingsoperatie.
Met andere woorden, de twee communicerende partijen moeten het eens worden vooraf over de te gebruiken sleutelZodra beide partijen toegang hebben tot deze sleutel, versleutelt de afzender een bericht met behulp van de sleutel, hij stuurt het naar de ontvanger, die het ontsleutelt met het wachtwoord dat beide eerder hebben vastgesteld. De kracht van symmetrie ligt in de sterkte van het wachtwoord, niet in het algoritme Daarom zou het voor een aanvaller geen enkele hulp moeten zijn om het gebruikte algoritme te kennen. Single als de aanvaller de sleutel heeft verkregen, zou het helpen om het algoritme te kennen De versleutelingsalgoritmen die in GnuPG worden gebruikt, hebben deze eigenschappen.
Dit betekent dat de enige eerbied die bestaat tussen symmetrische en asymmetrische (ook wel publieke sleutel genoemd) methoden bevindt zich in het fort van het «distributiekanaal» van de sleutels.
Versleutel voor onszelf
Wanneer een paar sleutels - openbaar en privé - wordt gegenereerd, ontstaat de behoefte aan bewaar de privésleutel veilig zodat zelfs in de slechtst mogelijke omstandigheden we kunnen het opnieuw doen, omdat het verlies ervan letterlijk de nutteloosheid van de sleutel zou betekenen, zelfs de mogelijkheid dat iemand gemakkelijk, in het best mogelijke scenario:
- Ga naar een sleutelserver om onze openbare sleutel te lezen en te kopiëren.
- Genereer met onze privésleutel een certificaat van intrekking van de sleutels.
- Publiceer de herroeping namens ons
- Onze identiteit volledig tenietdoen
Dus de behoefte ontstaat voor ons versleutelen voor ons Dat wil zeggen, we zijn, we worden de afzender en de ontvanger omdat het onze bedoeling is om onze «publieke sleutel Dat is waar asymmetrische codering in het spel komt.
Versleutel de openbare sleutel
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Wat hebben we net gedaan? Versleutel met gpg met de «–symmetric» modifier het public.key-bestand met de AES256-algoritme het verkrijgen van als uitvoer het bestand «public.key.gpg». Dat wil zeggen, het bestand is met voldoende kracht versleuteld. Het kan worden gedecodeerd als, en alleen als, de decryptor de sleutel heeft.
Herstel de gecodeerde sleutel
gpg -o public.key -d public.key.gpg
Snowden: v