Specificare il mio nome chiave durante la crittografia del file su un ricevitore utilizzando GnuPG

3

Vorrei essere sicuro di una cosa. Quando eseguo la crittografia del file, l'unica chiave necessaria per specificare è --recipient , perché devo solo specificare la chiave per crittografare (chiave ricevente)? Non ho bisogno di specificare il nome della mia chiave. Non ha senso specificare il mio nome della chiave, perché la crittografia utilizza solo la chiave del destinatario. È giusto?

    
posta ctomek 11.03.2016 - 12:41
fonte

2 risposte

3

Non è necessaria la propria chiave per crittografare il messaggio ad altri destinatari: è richiesta solo la chiave pubblica del destinatario.

Ci sono due scenari che richiedono di indicare la propria chiave: firmando i messaggi (che è un'operazione che coinvolge la propria chiave privata) e aggiungendo se stessi come un altro destinatario, considera la crittografia della posta memorizzata anche come copia crittografata nella cartella delle e-mail inviate. Non saresti più in grado di leggere i tuoi messaggi, se l'unica chiave di crittografia è quella del destinatario. Esiste l'opzione --encrypt-to in GnuPG, che consente di definire ulteriori chiavi per crittografare per.

    
risposta data 11.03.2016 - 13:12
fonte
2

Sì. Non è necessario fornire un'altra chiave diversa da quella specificata con --recipient .

Per crittografare il tuo file utilizzando GPG, devi solo specificare una chiave pubblica, con l'opzione --recipient . Puoi dare un'occhiata al sul manuale della GNU Privacy - Crittografia e decodifica dei documenti per ulteriori informazioni:

To encrypt a document the option --encrypt is used. You must have the public keys of the intended recipients. The software expects the name of the document to encrypt as input or, if omitted, on standard input. The encrypted result is placed on standard output or as specified using the option --output. The document is compressed for additional security in addition to encrypting it.

alice% gpg --output doc.gpg --encrypt --recipient [email protected] doc

The --recipient option is used once for each recipient and takes an extra argument specifying the public key to which the document should be encrypted. The encrypted document can only be decrypted by someone with a private key that complements one of the recipients' public keys. In particular, you cannot decrypt a document encrypted by you unless you included your own public key in the recipient list.

È possibile utilizzare la propria chiave pubblica per crittografare un documento. Tuttavia, finché la tua chiave privata rimane privata, sarai l'unica in grado di decodificarlo.

Quando hai scritto di usare la tua chiave, potresti aver voluto menzionare il concetto di firma , che è leggermente diverso. Puoi dare un'occhiata a GNU Privacy Handbook - Creare e verificare le firme per saperne un po 'di più sull'argomento.

    
risposta data 11.03.2016 - 12:58
fonte

Leggi altre domande sui tag