Postoji vjerovanje da simetrična kripto je slabija nego javni ključ. Koristeći simetričnu metodu, pošiljatelj i primatelj moraju prethodno priopćiti ključ koji se koristi za operacije šifriranja i dešifriranja poruka. Dok ovo uopće ne utječe na snagu postupka šifriranja.
Drugim riječima, dvije strane koje komuniciraju moraju se složiti unaprijed o ključu za korištenjeNakon što obje strane imaju pristup ovom ključu, pošiljatelj šifrira poruku pomoću ključa, on je šalje primatelju, koji je dešifrira pomoću lozinke koju su prethodno prethodno utvrdile. Snaga simetrije leži u snazi lozinke, a ne u algoritmu. Stoga napadaču ne bi trebalo biti od pomoći da zna algoritam koji se koristi. Singl ako je napadač dobio ključ, pomoglo bi poznavanju algoritma. Algoritmi šifriranja koji se koriste u GnuPG imaju ova svojstva.
Ovo znači to jedino poštovanje koji postoji između simetričnih i asimetričnih metoda (koje se nazivaju i javni ključ) nalazi se u tvrđavi «distribucijskog kanala» ključeva.
Šifrirajte za sebe
Kada se generira par ključeva - javni i privatni, javlja se potreba za tim čuvajte privatni ključ tako da i u najgorim mogućim okolnostima možemo to ponoviti, jer bi njegov gubitak doslovno značio beskorisnost ključa, čak i mogućnost da netko to može lako, u najboljem od mogućih scenarija:
- Idite na poslužitelj ključeva da biste pročitali i kopirali naš javni ključ.
- Pomoću našeg privatnog ključa generirajte potvrdu o opozivu ključeva.
- Objavite opoziv u naše ime
- Potpuno poništiti naš identitet
Dakle, za nama se ukazuje potreba šifriraj za nas. Odnosno jesmo, postajemo pošiljatelj i primatelj jer nam je namjera osigurati našu «javni.ključ». Tu nastupa asimetrična enkripcija.
Šifriranje javnog ključa
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Što smo upravo učinili? Šifrirajte datoteku public.key pomoću gpg s modifikatorom «–simetrično» s Algoritam AES256 dobivanje kao izlaz datoteke «public.key.gpg». To jest, datoteka je šifrirana s dovoljnom snagom. Može se dešifrirati ako i samo ako dešifrira ključ.
Obnovite šifrirani ključ
gpg -o public.key -d public.key.gpg
Snowden: v