Por que a duplicidade precisa de uma senha para a criptografia OpenPGP?

Question

Por que a duplicidade precisa de uma senha para a criptografia OpenPGP?

#1 resposta do (4 votos)

2

Gostaria de usar a duplicidade nos arquivos de backup e gostaria de criptografá-los com o GnuPG. Eu estava me perguntando por que a duplicidade pede uma frase secreta para criptografar os arquivos. Para criptografia assimétrica, a senha só é necessária para a descriptografia.

Eu estava usando o seguinte comando:

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

Eu esperava que a duplicidade usasse a parte pública da "KEY-ID" especificada para criptografar o backup. Estou fazendo algo errado?

gnupg pgp openpgp duplicity

por john.dough 01.10.2016 / 14:29

1 resposta

Tags gnupg pgp openpgp duplicity

O controlador de domínio AD para o domínio não pôde ser contatado Como aprender a faixa de portas passivas do servidor de FTP remoto

score 4 · Accepted Answer

Você está certo, a criptografia requer apenas a chave pública , que não é protegida por uma frase secreta.

Existem dois motivos pelos quais a Duplicity pode exigir a frase secreta da chave privada:

Você pede duplicidade para não apenas criptografar o backup, mas também assina o backup. A assinatura é uma operação de chave privada (e, portanto, requer a frase secreta).
A duplicidade precisa buscar as informações de metadados (criptografadas) do local remoto, porque a cópia local está incorreta / fora de sincronia. A descriptografia também é uma operação de chave privada e requer a frase secreta.