Como posso executar o método de criptografia e descriptografia PGP usando comandos openssl

Navegue suas respostas
1

Eu tenho uma chave pública PGP de B. Agora A quer enviar uma mensagem criptografada para B usando sua chave pública PGP usando o método PGP. Como posso fazer isso com o OpenSSL?

Editar

Eu vi uma página wiki para o método PGP onde uma chave aleatória é usada para criptografar a mensagem e essa chave aleatória é novamente criptografada com os remetentes. Chave pública PGP e, em seguida, o receptor descriptografa a chave criptografada usando sua chave privada e depois a chave descriptografada é usado para descriptografar a mensagem. Mas eu não sou capaz de fazer esse processo no openssl.

Isso pode ser feito em gpg, mas eu quero saber como isso pode ser feito no OpenSSL?

    
por nandan 02.10.2015 / 07:14

2 respostas

1

O OpenPGP é um protocolo não implementado pelo OpenSSL, incluindo um modo derivado de criptografia simétrica. Enquanto você poderia usar o OpenSSL para os algoritmos criptográficos reais, para implementar o OpenPGP com comandos OpenSSL, você teria que:

  • Escreva um analisador para o formato de mensagem do OpenPGP
  • Escreva sua própria implementação do modo OpenPGP CFB
  • Cuide de um monte de detalhes sobre segurança e compatibilidade
  • Coloque tudo junto

Não escreva seu próprio código de criptografia (este não é um projeto pequeno aqui), confie nas bibliotecas disponíveis. Existe o GnuPG que pode ser conectado com o GPGME, e um monte de interfaces GPGME e bibliotecas nativas para praticamente todas (mais ou menos) importantes linguagens de programação.

    
por 02.10.2015 / 09:10
1

Não, não pode. Embora o OpenSSL implemente a maioria dos mesmos algoritmos criptográficos, ele não pode entender nem gerar o formato de pacotes OpenPGP.

    
por 02.10.2015 / 08:43

Tags

Novo disco rígido: lista de verificação antes de inserir seu fluxo de trabalho? Como impedir que o Excel reabra o arquivo após salvar como PDF?