Un file di chiave privata creato con una passphrase deve essere decodificato prima dell'uso

Let's say that I have created a private key file with some passphrase in ssh-keygen

Tale chiave è progettata esclusivamente per autenticare il client mentre effettua una connessione SSH a un server.

Now someone sends me a message encrypted with my public key.

Le chiavi SSH non sono destinate all'uso come strumento di crittografia generico. E, come coppia di chiavi pubblica / privata, non è adatto per la crittografia dei dati; in generale, le coppie di chiavi vengono utilizzate per crittografare una chiave segreta che verrà utilizzata da un algoritmo di crittografia simmetrica separata per trasferire i dati.

To decrypt the message I need a private key.

Do I need to decrypt the private key file with passphrase first and then use this plain private key to decrypt the message?

Se stavi utilizzando un sistema a chiave pubblica diverso, ad esempio PGP, dovresti utilizzare la passphrase per consentire al programma PGP di:

• decrittografa la tua chiave privata,
• usa la tua chiave privata per decifrare la chiave segreta, quindi
• usa la chiave segreta per decrittografare il messaggio

Il programma si occupa di questi passaggi una volta che hai fornito la passphrase per la chiave privata.

Ma, di nuovo, le chiavi SSH non sono progettate per l'uso in questo modo. È possibile convertire una coppia di chiavi SSH da utilizzare con PGP , che farà per farlo, ma in realtà, dovresti probabilmente tornare indietro e provare a ripartire da zero con PGP se vuoi giocare con questo.

PGP (anche GnuPG, anche qualsiasi cosa che aderisce allo standard OpenPGP ) è un esempio di uno strumento di crittografia progettato per implementare senza problemi la crittografia ibrida con la semplice fornitura di una chiave privata e passphrase per quella chiave. Se sei interessato a giocare con questo, GnuPG è gratuito e facilmente disponibile.