Entonces cifro un archivo usando cifrado AES simétrico con gnupg 2.2.9:
gpg -a --symmetric myfile # This produces myfile.asc as its output
Se me solicita una contraseña y la introduzco. La -aopción produce un archivo blindado ASCII, un archivo que contiene sólo caracteres imprimibles en lugar de un archivo binario cifrado. Este tipo de archivo se puede enviar fácilmente por correo electrónico como texto y colocarse en el cuerpo de un correo electrónico, en lugar de como un archivo adjunto.
Ahora para descifrarlo, uso:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking
# me for the password used during encryption
gpg me dice (a través de la salida a STDERR) que el archivo se cifró con AES y se cifró con 1 frase de contraseña. Bien, eso tiene sentido.
Sin embargo, gpg luego procede a descifrar el archivo a STDOUT sin siquiera pedirme una contraseña, como si no estuviera protegido con contraseña durante el cifrado o no estuviera cifrado en absoluto.
¿Por qué es esto?
Respuesta1
Aquí se proporciona una respuesta:El descifrado de GnuPG no solicita una frase de contraseña.
Sin embargo, lo siguiente también funcionará:
gnupg --pinentry-mode loopback --decrypt ...