Можно ли зашифровать текстовый файл с помощью пары ключей ssh с помощью gnupg? Там, где я работаю, у нас уже есть созданная пара, и будет очень полезно использовать эти ключи для отправки зашифрованных файлов. Спасибо!
решение1
С точки зрения безопасности это очень важноне рекомендуетсяиспользовать одну и ту же пару ключей для аутентификации и шифрования данных. Например, если ключ, используемый для аутентификации, будет скомпрометирован, это также раскроет все данные, ранее зашифрованные с его помощью. (Я совсем не силен в криптографии, но я считаю, что с этой стороны тоже есть несколько проблем.)
Кроме того, генерация второго ключа занимает менее 10 секунд (ичтона пятилетнем компьютере).
Этоявляетсятехнически возможно шифровать данные с помощью пары ключей SSH, хотя, как отметил @DavidSchwartz, для этого можно использовать только ключи RSA — DSA и ECDSA можно использовать только для подписи.
Однако это не значит, что можно просто импортировать ключ в GnuPG и ожидать, что он сработает.Эта почтапоказывает несколько различий между сертификатами PGP, используемыми GnuPG, и простыми ключами RSA, используемыми SSH; короче говоря, «ключи» GnuPG содержат гораздо больше информации, чем просто параметры RSA, и просто не существует никаких инструментов, которые могли бы обернуть существующий ключ в сертификат GPG — в первую очередь для того, чтобы избежать проблем безопасности.
«Другой» стандарт шифрования электронной почты, S/MIME, использует более простой формат сертификата (X.509) иявляютсяшироко доступные инструменты для создания сертификата на основе существующего ключа RSA. Наконец, вымоготказаться от существующих стандартов и создать свой собственный, используя для шифрования простые старые функции RSA, которые доступны практически для любого языка программирования и даже как команды оболочки через openssl. Вырыть собственную могилу — это упражнение для читателя.