Двуличное шифрование

893
Alex

Как многие из вас, вероятно, знают, duplicity - это программа, в основном используемая в операционных системах Linux для создания резервных копий среды вашего рабочего стола. Известно, что программное обеспечение использует gpg для шифрования файлов резервных копий по соображениям конфиденциальности.

Теперь мой вопрос заключается в следующем: как зашифровать и подписать файлы резервной копии цифровой подписью? При использовании без каких-либо параметров команды программное обеспечение просто запрашивает у пользователя пароль, а затем симметрично шифрует файлы по умолчанию, используя его.

Но как вы также цифровой подписи в процессе. В руководстве рассказывается о параметрах --sign-key и --encrypt-key, которые необходимо передать, но пробуя разные комбинации, я никогда не мог понять, как это сделать.

ОБНОВЛЕНИЕ: как указано в разделе комментариев, я неправильно использовал команду шифрования. Очевидно, вам нужно использовать один и тот же keyID из GPG для обоих --sign-key или --encrypt-key (и, следовательно, одну и ту же фразу-пароль для обоих). Пересмотренный вопрос теперь будет таким: как передается пара публично-приватных ключей в GPG для симметричного шифрования с помощью идентификатора ключа (выполняет ли шифрование с использованием секретного ключа? И если да, то используется ли этот стандартный симметричный алгоритм для шифрования?). Кроме того, возможно ли симметрично зашифровать с одним keyID и подписать другим ключом от gpg?

Спасибо

0
Что вы попробовали именно? Мое небольшое исследование, похоже, показывает, как вы это делаете [прямо вперед] (https://wiki.archlinux.org/index.php/Duplicity). [Duplicity - безопасное инкрементное резервное копирование] (http: //wiki.kartbuilding. net / index.php / Duplicity _-_ secure_incremental_backup), [Как использовать Duplicity с GPG для безопасной автоматизации резервного копирования в Ubuntu] (https://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with- gpg-to-securely-automate-backups-on-ubuntu) `duplicity --encrypt-key" gpg key id "--sign-key" gpg key id "` кажется прямым. Ramhound 7 лет назад 0
Да, простое шифрование просто. Но для подписи требуется параметр --sign-key, который запрашивает 1 пароль и 1 пароль для подписи в командной строке. Если они различаются, он скажет что-то вроде «подписывающая фраза-пароль должна совпадать с парольной фразой шифрования». Однако, если они одинаковы, это дает мне еще одну ошибку «секретный ключ не найден». Выполнение этого с параметром --encrypt-key дает те же результаты. Alex 7 лет назад 1
Вы правы, чтобы зашифровать и подписать цифровой файл созданного файла, ключ gpg должен быть таким же, как в приведенном мной примере. Я не предоставил всю команду, но команда, которую я предоставил, основана на связанной команде, которая работает. Сообщения об ошибках, которые не являются точными сообщениями об ошибках, которые вы получаете, не очень полезны, я не могу провести исследование, что-то вроде «подписывающей парольной фразы должно быть равно шифрованной парольной фразе» Ramhound 7 лет назад 1
ОК, чтобы воспроизвести: я ввел "двуличие - знак-ключ" Тестирование / file: /// home / alex / Desktop / "в терминале. Затем следует строка" GnuPG passphrase: ". Затем я ввожу кодовую фразу. Затем появляется строка" GnuPG passphrase для подписывающего ключа: ". Я ввел свою кодовую фразу за этот раз. Парольная фраза, отличная от первой (которую я выбрал случайно). Затем появляется ошибка «При использовании симметричного шифрования подписывающая фраза-пароль должна совпадать с парольной фразой шифрования». появился. Я не понимаю, почему эта ошибка появилась вообще Alex 7 лет назад 0
Не стесняйтесь обновлять свой вопрос, так что он включает в себя всю необходимую информацию. Я думал, что вы получаете ошибку, основываясь на последней информации, похоже, что вы все равно не получили ошибку. Почему вы вводите другую фразу-пароль, если знаете, что вам нужно использовать один и тот же ключ gpa? Ramhound 7 лет назад 0
Это ошибка. Я ожидаю, что смогу зашифровать парольной фразой для симметричного шифрования (как я ответил на первую строку «GnuPG passphrase:»), а затем указать парольную фразу для ключа подписи (в GnuPG passphrase для подписывающего ключа: »). Вы имеете в виду скажите мне, что, так или иначе, обе фразы должны быть одинаковыми? Почему это требование? Alex 7 лет назад 0
Обновите свой вопрос, включив в него именно то, что вы пытаетесь, за исключением пароля. Я не могу помочь вам в разделе комментариев, ваш пример команды использует неправильный синтаксис. Ramhound 7 лет назад 0

0 ответов на вопрос

Похожие вопросы