Чи можливо зашифрувати текстовий файл за допомогою пари ключів ssh за допомогою gnupg? Там, де я працюю, ми вже створили нашу пару і буде дуже корисно використовувати ці клавіші для надсилання зашифрованих файлів. Дякую!
Відповіді:
З точки зору безпеки, настійно не рекомендується використовувати один і той же ключ для автентифікації та шифрування даних. Наприклад, якщо ключ, який використовується для аутентифікації, порушений, він також виявить усі раніше зашифровані ним дані. (Я взагалі недобрий, коли справа стосується криптографії, але я вважаю, що з цього боку є і кілька проблем.)
Крім того, генерування другого ключа займає менше 10 секунд (і це на комп'ютері п'яти років).
Це є технічно можливим шифрувати дані з допомогою SSH ключів, хоча , як зазначалося @DavidSchwartz, тільки ключі RSA може бути використані для цього - АССА та ECDSA може бути використаний тільки для підписання.
Однак це не означає, що ви можете просто імпортувати ключ у GnuPG і очікувати, що він спрацює. Цей пост показує кілька відмінностей між PGP-сертифікатами, які використовуються GnuPG, і голими ключами RSA, використовуваними SSH; коротше кажучи, "ключі" GnuPG містять набагато більше інформації, ніж просто параметри RSA, і просто не написано жодних інструментів, які могли б обернути наявний ключ у сертифікаті GPG - насамперед для уникнення проблем із безпекою.
"Інший" стандарт шифрування електронної пошти, S / MIME, використовує простіший формат сертифікатів (X.509), і є широко доступні інструменти для створення сертифіката на основі існуючого ключа RSA. Нарешті, ви можете скинути існуючі стандарти і прокатати свої власні, використовуючи для шифрування звичайні старі функції RSA, які доступні практично для кожної мови програмування і навіть як команди оболонки через openssl. Копати власну могилу залишається читачеві як вправу.