É possível criptografar um arquivo de texto usando um par de chaves ssh usando o gnupg? Onde trabalho, já criamos nosso par e será muito útil usar essas chaves para enviar arquivos criptografados. Obrigado!
É possível criptografar um arquivo de texto usando um par de chaves ssh usando o gnupg? Onde trabalho, já criamos nosso par e será muito útil usar essas chaves para enviar arquivos criptografados. Obrigado!
Respostas:
Em termos de segurança, não é altamente recomendável usar o mesmo par de chaves para autenticação e criptografia de dados. Por exemplo, se uma chave usada para autenticação for comprometida, ela também revelará todos os dados criptografados anteriormente. (Não sou nem um pouco bom em criptografia, mas acredito que também há vários problemas desse lado.)
Além disso, gerar uma segunda chave leva menos de 10 segundos (e isso em um computador de cinco anos).
Ele é tecnicamente possível criptografar dados usando um par de chaves SSH, embora, como @DavidSchwartz observou, apenas chaves RSA pode ser usado para isso - DSA e ECDSA só pode ser usado para assinatura.
No entanto, isso não significa que você pode simplesmente importar a chave para o GnuPG e esperar que funcione. Este post mostra algumas diferenças entre os certificados PGP usados pelo GnuPG e as chaves simples RSA usadas pelo SSH; em resumo, as "chaves" do GnuPG contêm muito mais informações do que apenas os parâmetros RSA, e simplesmente não existem ferramentas escritas que possam envolver uma chave existente em um certificado GPG - principalmente para evitar problemas de segurança.
O "outro" padrão de criptografia de e-mail, S / MIME, usa um formato de certificado simples (X.509) e não são amplamente ferramentas disponíveis para a criação de um certificado com base em uma chave RSA existente. Finalmente, você pode abandonar os padrões existentes e criar os seus próprios, usando funções simples e antigas do RSA para criptografar, que estão disponíveis para praticamente todas as linguagens de programação e até mesmo como comandos de shell openssl
. Cavar o próprio túmulo é deixado como um exercício para o leitor.