¿Es posible cifrar un archivo de texto usando un par de claves ssh usando gnupg? Donde trabajo ya tenemos nuestro par creado y será muy útil usar estas claves para enviar archivos cifrados. ¡Gracias!
Respuesta1
En términos de seguridad, es altamenteno recomendadoutilizar el mismo par de claves para la autenticación y el cifrado de datos. Por ejemplo, si una clave utilizada para la autenticación se ve comprometida, también revelaría todos los datos previamente cifrados con ella. (No soy nada bueno en lo que respecta a la criptografía, pero creo que también hay varios problemas por ese lado).
Además, generar una segunda clave lleva menos de 10 segundos (yesoen una computadora de cinco años).
ÉlesTécnicamente es posible cifrar datos usando un par de claves SSH, aunque como señaló @DavidSchwartz, solo se pueden usar claves RSA para esto; DSA y ECDSA solo se pueden usar para firmar.
Sin embargo, eso no significa que pueda simplemente importar la clave a GnuPG y esperar que funcione.Esta publicaciónmuestra algunas diferencias entre los certificados PGP utilizados por GnuPG y las claves RSA utilizadas por SSH; En resumen, las "claves" GnuPG contienen mucha más información que sólo los parámetros RSA, y simplemente no existen herramientas escritas que puedan incluir una clave existente en un certificado GPG, principalmente para evitar problemas de seguridad.
El "otro" estándar de cifrado de correo electrónico, S/MIME, utiliza un formato de certificado más simple (X.509) y nosonHerramientas ampliamente disponibles para crear un certificado basado en una clave RSA existente. Finalmente tupodríadeshazte de los estándares existentes y desarrolla los tuyos propios, utilizando funciones RSA antiguas para cifrar, que están disponibles para prácticamente todos los lenguajes de programación e incluso como comandos de shell a través de openssl. Cavar su propia tumba se deja como ejercicio al lector.