ファイルを暗号化し、それを外部のパートナーに渡して、キーを使用してファイルを復号化してもらう必要があります。
私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが私たちが提供した秘密鍵を使用して復号化できるというものです。しかし、秘密鍵を共有するというのは少し奇妙に思えます。信頼できるパートナーは 1 人だけです。
何か見逃しているのでしょうか?
答え1
PGP 暗号化 - 公開鍵と秘密鍵の仕組み
共有するのは公開鍵のみで、相手はデータをあなたに送信する前にこの公開鍵でデータを暗号化します。相手に送信する前に、相手の公開鍵でデータを暗号化することもできます。
公開鍵はまさに [公開] なので、誰でも安全にファイルを暗号化できますが、秘密鍵はファイルを復号化する必要がある人だけが常に秘密にするため、秘密にすることはできません。
通常、PGP ソフトウェアを構成してキー ペアを生成します。基本的には、秘密キーと公開キーがあり、これがキー ペアになります。
秘密鍵はアクセスが制限された安全な場所に保管し、公開鍵は、PGP 暗号化/復号化機能を備え、このテクノロジを使用してファイルを交換したいという他のエンティティと共有できます。
PGP ファイルレベル暗号化の簡単な例え
これは、ファイルをロックするためのロック (公開鍵) を相手に渡すが、ロックを解除するための鍵 (秘密鍵) を持っているのは自分だけであるようなものです。
- の公開鍵ロックのようなもので、誰でもロックを使ってファイルを[暗号化]することができます
- の秘密鍵は錠前の鍵のようなもので、それを解読できるのは、解錠するための秘密鍵を持っている人だけです。
例
- ファイルはあなたの公開鍵で暗号化され、あなたに送信されます。これらのファイルを復号化するための鍵ペアの秘密鍵を持っているのはあなただけです。
彼らはあなたの公開鍵でファイルを暗号化し、そのファイルをデータを取得するはずのない会社に送信します。この会社はこのデータを復号化するための秘密鍵を持っていないため、データは公開されませんでした。
別のエンティティの公開キーを使用してファイルを暗号化し、その後そのファイルをそのエンティティに送信すると、そのエンティティのみがキー ペアの秘密キーを使用してこれらのファイルを復号化できます。
別のエンティティの公開キーを使用してファイルを暗号化し、そのファイルを間違った会社に送信しますが、その会社はデータを復号化するための秘密キーを持っていないため、データを公開することはできません。
参考文献
答え2
秘密鍵と実際の鍵、そして公開鍵を南京錠と考えてください。南京錠を渡した人は誰でも何かを閉じることができます (たとえば、秘密のメッセージを含む金庫など)。そして、あなただけが (秘密鍵を安全に保管している) それを再び開くことができます。
また、南京錠はデジタルであることを覚えておいてください。無制限に複製するのは簡単です。実際、南京錠をパブリック ディレクトリで共有して、希望するすべての人と共有することがよくあります。
私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが私たちが提供した秘密鍵を使用して復号化できるというものです。しかし、秘密鍵を共有するというのは少し奇妙に思えます。信頼できるパートナーは 1 人だけです。
逆の場合も同様です。受信者がキー ペアを生成し、公開キー (「南京錠」) をあなたに渡します。これで、受信者だけが秘密キーを保持しているため、メッセージを復号化できます。
さらに、中間者が秘密鍵を入手することを心配する必要はありません。中間者が公開鍵を傍受したとしても、メッセージを読むことはできません。公開鍵を受け取った後は、(電話などによって) 指紋を検証して、送信中に公開鍵が置き換えられていないことを確認してください。
暗号化に加えて、サイン相手が確認する送信者。この場合も、公開鍵と秘密鍵のペアを生成します。署名は、ほぼ逆の方法で行われます (南京錠の類推は署名には当てはまりません)。これは、秘密鍵による暗号化と考えてください (秘密に保持されるため、実行できるのはあなただけです)。受信者があなたの公開鍵を使用してメッセージ (または通常はメッセージのハッシュ サム) を復号化できる場合、そのメッセージに署名したのはあなたであることが受信者にわかります。
答え3
追加の使用方法: 5: ファイルを (さらに) 秘密鍵で暗号化します。 公開鍵でのみ復号化できます。 受信者は、あなたが送信者であることを確認できます。