I file crittografati con OpenPGP sono crittografati simmetricamente o con una chiave privata?

1

Quando decifri un file personale da un altro mittente, decifri quel file con la tua chiave privata o è una chiave simmetrica?

L'ho cercato in rete per un po ', ma è molto confuso: un sito web dice "con la chiave privata", un altro dice "con una chiave simmetrica".

    
posta Lorenzo 11.10.2016 - 23:07
fonte

2 risposte

5

Generalmente, OpenPGP utilizza un approccio ibrido: il messaggio stesso è crittografato con un algoritmo di crittografia simmetrica come AES e una distinta chiave di sessione (un numero casuale ampio creato individualmente per ciascun messaggio crittografato), e quindi la chiave di sessione viene crittografata utilizzando la crittografia a chiave pubblica / privata. Ciò combina i vantaggi di entrambi i concetti: la crittografia simmetrica è molto veloce, mentre la crittografia a chiave pubblica / privata consente funzionalità avanzate di gestione delle chiavi (ovvero, avendo diviso le chiavi pubbliche e private).

Quindi, mentre tecnicamente il file è crittografato con crittografia simmetrica, questo non è direttamente visibile all'utente. Non è totalmente sbagliato se si dice che il file è crittografato tramite crittografia a chiave pubblica / privata, in quanto la chiave di sessione non è accessibile senza la chiave privata.

OpenPGP consente anche la semplice crittografia simmetrica, in cui la chiave di sessione è derivata da una passphrase senza alcuna crittografia a chiave pubblica / privata.

    
risposta data 11.10.2016 - 23:32
fonte
2

Per Open PGP ed e-mail Encryption in generale, viene utilizzato un approccio ibrido. Il motivo dell'utilizzo di un approccio ibrido è che la crittografia asimmetrica è dispendiosa dal punto di vista computazionale e presenta una certa debolezza dimostrata con una grande quantità di contenuti. Quindi l'approccio è il seguente.

  1. Cifra i dati con un algoritmo di crittografia simmetrica, ad esempio AES.
  2. Cifra la chiave di crittografia simmetrica con la chiave pubblica del destinatario.
  3. Aggiungi la chiave crittografata al messaggio crittografato e invia l'email al destinatario.

Solo il destinatario può decodificare e ottenere la chiave AES in quanto la stessa è stata crittografata utilizzando la chiave pubblica del destinatario. Il destinatario può quindi utilizzare la chiave AES per decrittografare il testo cifrato.

    
risposta data 12.10.2016 - 03:45
fonte

Leggi altre domande sui tag