Como criptografo dados arbitrários usando uma chave privada no GPG?

Navegue suas respostas
2

Todos os sites em que estive ilustram como criptografar dados com um destinatário. Eu sei que isso significa que você está usando a chave pública do destinatário para criptografar os dados, criptografia que só pode ser descriptografada pela chave privada do destinatário. O que eu quero saber é como você criptografa dados com sua chave privada, dados criptografados que só podem ser descriptografados com sua chave pública?

Estou fazendo tudo isso no GPG e vasculhei a Internet em busca de exemplos e folhas de fraude, sem sucesso.

Como isso é feito?

Editar ...

Isso não é o que eu Estou procurando. Tenho certeza que sei como assinar dados arbitrários.

    
por Steve Mucci 17.08.2017 / 18:08

2 respostas

0

Eu descobri isso. O objetivo aqui seria criptografar dados com sua chave privada para que apenas pessoas com sua chave pública possam descriptografá-la. Estou sugerindo aqui que a chave pública é um pouco secreta entre uma única pessoa ou grupo de pessoas e o proprietário da chave privada correspondente, mas não é assim que funciona a criptografia de chave pública; teoricamente, todos podem ter uma cópia da chave pública. Isso implica que a chave pública não é um segredo compartilhado, mas público, e, portanto, não faria sentido criptografar dados que qualquer um e todos possam ver; também pode ser descriptografado!

Para alcançar o que estou tentando fazer, usamos criptografia não assimétrica, como criptografia de chave pública, mas criptografia simétrica, comumente conhecida como criptografia de chave privada. Na criptografia simétrica, criptografamos dados com um segredo compartilhado (uma senha, por exemplo, embora qualquer dado possa ser usado como segredo ou frase secreta compartilhada), e esse segredo é compartilhado entre um grupo de indivíduos. Contanto que o segredo compartilhado seja mantido em segredo apenas por aqueles com o dito segredo compartilhado, somente esses indivíduos podem criptografar e descriptografar dados com esse segredo compartilhado. Isso é o que eu estava procurando. Infelizmente, a criptografia simétrica não fornece identificação e não-repúdio; tudo o que você sabe sobre o remetente dos dados criptografados com chave simétrica é que ele veio de alguém que tem a chave simétrica, esperançosamente de uma parte que deveria ter a chave, que a chave ainda é secreta.

Se você realmente quer todas as qualidades da criptografia assimétrica (identificação, confidencialidade, integridade, não-repúdio), junte um grupo e pegue as chaves públicas umas das outras e comece a enviar mensagens individuais usando as chaves públicas umas das outras. Isso não funciona na maneira como você envia mensagens em massa para vários destinatários, como na criptografia de chave privada (simétrica), mas isso não importa realmente quando a criptografia de chave pública oferece muitos mais benefícios e, na verdade, está enviando várias mensagens realmente difíceis ?

    
por 24.08.2017 / 19:19
2

Você não faz. Como sua chave pública é pública , tal operação seria apenas uma alternativa fraca e obscura à assinatura, por isso não é implementada pelo GnuPG, nem definida pelo OpenPGP (RFC 4880).

(Além disso, também seria limitado apenas a pares de chaves RSA).

    
por 17.08.2017 / 20:31

Tags

Remova a tecla de atalho indesejada do aplicativo no Windows Como posso evitar que o Adobe Reader DC abra sempre janelas maximizadas?