Usando o par de chaves ssh para criptografar arquivos


9

É possível criptografar um arquivo de texto usando um par de chaves ssh usando o gnupg? Onde trabalho, já criamos nosso par e será muito útil usar essas chaves para enviar arquivos criptografados. Obrigado!


2
Que tipo de chave é essa? Se for RSA, sim. Se não for, não.
David Schwartz

Respostas:


10

Em termos de segurança, não é altamente recomendável usar o mesmo par de chaves para autenticação e criptografia de dados. Por exemplo, se uma chave usada para autenticação for comprometida, ela também revelará todos os dados criptografados anteriormente. (Não sou nem um pouco bom em criptografia, mas acredito que também há vários problemas desse lado.)

Além disso, gerar uma segunda chave leva menos de 10 segundos (e isso em um computador de cinco anos).


Ele é tecnicamente possível criptografar dados usando um par de chaves SSH, embora, como @DavidSchwartz observou, apenas chaves RSA pode ser usado para isso - DSA e ECDSA só pode ser usado para assinatura.

No entanto, isso não significa que você pode simplesmente importar a chave para o GnuPG e esperar que funcione. Este post mostra algumas diferenças entre os certificados PGP usados ​​pelo GnuPG e as chaves simples RSA usadas pelo SSH; em resumo, as "chaves" do GnuPG contêm muito mais informações do que apenas os parâmetros RSA, e simplesmente não existem ferramentas escritas que possam envolver uma chave existente em um certificado GPG - principalmente para evitar problemas de segurança.

O "outro" padrão de criptografia de e-mail, S / MIME, usa um formato de certificado simples (X.509) e não são amplamente ferramentas disponíveis para a criação de um certificado com base em uma chave RSA existente. Finalmente, você pode abandonar os padrões existentes e criar os seus próprios, usando funções simples e antigas do RSA para criptografar, que estão disponíveis para praticamente todas as linguagens de programação e até mesmo como comandos de shell openssl. Cavar o próprio túmulo é deixado como um exercício para o leitor.


Faz muito sentido. Além disso, como não é fácil usar nossas chaves atuais, pedirei aos meus colegas de trabalho que gerem novas chaves para a transferência de arquivos, seguindo seu conselho. Obrigado!
Dmferrari
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.