gnupg を使用して ssh キー ペアを使用してテキスト ファイルを暗号化することは可能ですか? 私の勤務先ではすでにペアが作成されており、これらのキーを使用して暗号化されたファイルを送信すると非常に便利です。ありがとうございます!
答え1
セキュリティの面では、非常に推奨されません認証とデータの暗号化に同じキーペアを使用する。たとえば、認証に使用したキーが漏洩した場合、それ以前にそのキーで暗号化されたすべてのデータも漏洩することになります。(私は暗号化に関しては全く詳しくありませんが、その面でもいくつかの問題があると考えています。)
さらに、2番目のキーの生成には10秒もかかりません(そしてそれ5 年前のコンピューターで)。
それはSSH キーペアを使用してデータを暗号化することは技術的には可能ですが、@DavidSchwartz が指摘したように、これに使用できるのは RSA キーのみであり、DSA と ECDSA は署名にのみ使用できます。
ただし、キーを GnuPG にインポートするだけで機能するとは限りません。この郵便受けGnuPG で使用される PGP 証明書と SSH で使用される裸の RSA キーとの違いをいくつか示します。簡単に言うと、GnuPG の「キー」には RSA パラメータよりも多くの情報が含まれており、既存のキーを GPG 証明書にラップできるツールは存在しません (主にセキュリティの問題を回避するため)。
「他の」電子メール暗号化標準であるS/MIMEは、よりシンプルな証明書形式(X.509)を使用しており、は既存のRSAキーに基づいて証明書を作成するための広く利用可能なツール。最後に、できた既存の標準を捨てて、昔ながらの RSA 関数を使用して暗号化する独自の方法を開発します。この方法は、実質的にすべてのプログラミング言語で使用でき、 経由のシェル コマンドとしても使用できますopenssl。自ら墓穴を掘るのは読者の課題として残しておきます。