gnupg를 사용하여 SSH 키 쌍을 사용하여 텍스트 파일을 암호화할 수 있습니까? 제가 일하는 곳에서는 이미 쌍이 생성되어 있으며 이 키를 사용하여 암호화된 파일을 보내는 데 매우 유용할 것입니다. 감사해요!
답변1
보안면에서는 매우 뛰어나다.권장하지 않음인증 및 데이터 암호화에 동일한 키 쌍을 사용합니다. 예를 들어 인증에 사용되는 키가 손상되면 이전에 해당 키로 암호화된 모든 데이터도 공개됩니다. (암호화에 관해서는 전혀 능숙하지 않지만, 그 측면에서도 몇 가지 문제가 있다고 생각합니다.)
게다가 두 번째 키를 생성하는 데는 10초도 채 걸리지 않습니다.저것5년 된 컴퓨터에서).
그것~이다SSH 키 쌍을 사용하여 데이터를 암호화하는 것은 기술적으로 가능합니다. 하지만 @DavidSchwartz가 언급했듯이 RSA 키만 사용할 수 있습니다. DSA 및 ECDSA는 서명에만 사용할 수 있습니다.
그러나 단순히 키를 GnuPG로 가져와서 작동할 수 있다는 의미는 아닙니다.이 게시물GnuPG에서 사용하는 PGP 인증서와 SSH에서 사용하는 베어 RSA 키 간의 몇 가지 차이점을 보여줍니다. 간단히 말해서, GnuPG "키"에는 RSA 매개변수보다 더 많은 정보가 포함되어 있으며, 주로 보안 문제를 방지하기 위해 GPG 인증서에 기존 키를 래핑할 수 있는 도구가 작성되어 있지 않습니다.
"기타" 이메일 암호화 표준인 S/MIME은 더 간단한 인증서 형식(X.509)을 사용합니다.~이다기존 RSA 키를 기반으로 인증서를 생성하기 위해 널리 사용되는 도구입니다. 마지막으로 당신은~할 수 있었다기존 표준을 버리고 기존 표준을 버리고 자신만의 RSA 기능을 사용하여 암호화하세요. 이는 거의 모든 프로그래밍 언어에서 사용할 수 있으며 심지어 openssl. 자신의 무덤을 파는 것은 독자의 연습문제로 남겨둔다.