Un file di chiave privata creato con una passphrase deve essere decodificato prima dell'uso

-2

Diciamo che ho creato un file di chiave privata con qualche passphrase in ssh-keygen . Ora qualcuno mi invia un messaggio crittografato con la mia chiave pubblica. Per decodificare il messaggio ho bisogno di una chiave privata.

Devo prima decriptare il file della chiave privata con passphrase e poi usare questa semplice chiave privata per decrittografare il messaggio?

    
posta VVK 23.07.2018 - 21:54
fonte

1 risposta

0

Let's say that I have created a private key file with some passphrase in ssh-keygen

Tale chiave è progettata esclusivamente per autenticare il client mentre effettua una connessione SSH a un server.

Now someone sends me a message encrypted with my public key.

Le chiavi SSH non sono destinate all'uso come strumento di crittografia generico. E, come coppia di chiavi pubblica / privata, non è adatto per la crittografia dei dati; in generale, le coppie di chiavi vengono utilizzate per crittografare una chiave segreta che verrà utilizzata da un algoritmo di crittografia simmetrica separata per trasferire i dati.

To decrypt the message I need a private key.

Do I need to decrypt the private key file with passphrase first and then use this plain private key to decrypt the message?

Se stavi utilizzando un sistema a chiave pubblica diverso, ad esempio PGP, dovresti utilizzare la passphrase per consentire al programma PGP di:

  • decrittografa la tua chiave privata,
  • usa la tua chiave privata per decifrare la chiave segreta, quindi
  • usa la chiave segreta per decrittografare il messaggio

Il programma si occupa di questi passaggi una volta che hai fornito la passphrase per la chiave privata.

Ma, di nuovo, le chiavi SSH non sono progettate per l'uso in questo modo. È possibile convertire una coppia di chiavi SSH da utilizzare con PGP , che farà per farlo, ma in realtà, dovresti probabilmente tornare indietro e provare a ripartire da zero con PGP se vuoi giocare con questo.

PGP (anche GnuPG, anche qualsiasi cosa che aderisce allo standard OpenPGP ) è un esempio di uno strumento di crittografia progettato per implementare senza problemi la crittografia ibrida con la semplice fornitura di una chiave privata e passphrase per quella chiave. Se sei interessato a giocare con questo, GnuPG è gratuito e facilmente disponibile.

    
risposta data 23.07.2018 - 23:13
fonte

Leggi altre domande sui tag