Использование пары ключей ssh ​​для шифрования файлов


9

Можно ли зашифровать текстовый файл, используя пару ключей ssh, используя gnupg? Там, где я работаю, мы уже создали нашу пару, и нам будет очень полезно использовать эти ключи для отправки зашифрованных файлов. Спасибо!


2
Что это за ключ? Если это RSA, да. Если это не так, нет.
Дэвид Шварц

Ответы:


10

С точки зрения безопасности настоятельно не рекомендуется использовать одну и ту же пару ключей для аутентификации и шифрования данных. Например, если ключ, используемый для аутентификации, скомпрометирован, он также выявит все данные, ранее зашифрованные с его помощью. (Я не очень хорош, когда дело доходит до криптографии, но я считаю, что с этой стороны также есть несколько проблем.)

Кроме того, генерация второго ключа занимает менее 10 секунд (и это на пятилетнем компьютере).


Это является технически возможным шифровать данные с помощью SSH ключей, хотя , как отмечалось @DavidSchwartz, только ключи RSA может быть использованы для этого - АССА и ECDSA может быть использован только для подписания.

Однако это не означает, что вы можете просто импортировать ключ в GnuPG и ожидать, что он будет работать. Этот пост показывает несколько различий между PGP сертификатами , используемого GnuPG и босыми ключами RSA , используемого SSH; Короче говоря, «ключи» GnuPG содержат намного больше информации, чем просто параметры RSA, и просто не написано никаких инструментов, которые могли бы обернуть существующий ключ в сертификат GPG - прежде всего, чтобы избежать проблем безопасности.

«Другой» стандарт шифрования электронной почты, S / MIME, использует более простой формат сертификат (X.509) и там есть широко доступные инструменты для создания сертификата на основе существующего ключа RSA. Наконец, вы можете отказаться от существующих стандартов и свернуть свои собственные, используя обычные старые функции RSA для шифрования, которые доступны практически для любого языка программирования и даже через команды оболочки через openssl. Копание собственной могилы оставлено читателю в качестве упражнения.


Это имеет большой смысл. Кроме того, поскольку использовать наши текущие ключи весьма уместно, я попрошу своих коллег сгенерировать новые, которые можно использовать для передачи файлов, следуя вашим советам. Спасибо!
dmferrari
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.