Por que devo inserir uma frase secreta para criptografar um arquivo com minha própria chave?

2

Eu criei uma chave RSA de 4096 bits protegida por senha para uso durante os esforços de desenvolvimento. Eu tenho minha configuração de ambiente de tal forma que esta chave é a única chave privada que tenho no meu anel de chave secreta. Por que o GPG pede uma senha quando tento criptografar um arquivo com essa chave, o GPG não deve usar a versão pública dessa chave para criptografar o arquivo? Se não, como posso instruir o GPG a usar a versão pública da chave para criptografar o arquivo? Preciso gerar uma chave pública da minha chave privada e depois importá-la para minha publicação? Como eu faria isso?

Eu prefiro não usar uma frase secreta apenas para criptografar meus arquivos, só quero usar a senha para descriptografá-los.

Edit: Aqui está a linha de comando que usei que me levou a senha. Eu adicionei o código em minha ferramenta para determinar se a nossa chave privada está na lista de destinatários e, se estiver, ela enviará a senha por meio de StandardInput e adicionará --passphrase-fd 0 à linha.

gpg --output FileIn.txt.asc --batch --trust-model always --encrypt --sign --armor --recipient keyID1 --recipient privKeyID FileIn.txt
    
por saarrrr 03.04.2015 / 02:21

1 resposta

2

Você não está apenas criptografando, mas também assinando o arquivo. A criptografia requer apenas acesso à chave pública (que não é protegida usando a frase secreta, como pode ser - bem, público).

Assinar basicamente funciona ao contrário: uma soma de verificação do arquivo é criptografada usando a chave privada, então todos os outros (com acesso à chave pública) pode descriptografar a assinatura e verificá-la. / p>

Se você quiser assinar o arquivo, terá que continuar digitando a frase secreta ou remover a frase secreta.

    
por 03.04.2015 / 18:38

Tags