Especificando el nombre de mi clave mientras cifro el archivo a algún receptor usando GnuPG

3

Me gustaría asegurarme de una cosa. Cuando estoy cifrando el archivo, la única clave necesaria para especificar es --recipient , porque solo necesito especificar la clave para cifrar (clave del receptor) No necesito especificar el nombre de mi clave. No tiene sentido especificar el nombre de mi clave, porque el cifrado solo utiliza la clave del receptor. ¿Es eso correcto?

    
pregunta ctomek 11.03.2016 - 12:41
fuente

2 respuestas

3

No es necesario que introduzca su propia clave para cifrar el mensaje a otros destinatarios: solo se requiere la clave pública del destinatario.

Habría dos escenarios que requieren denotar su propia clave: firmar mensajes (que es una operación que involucra su propia clave privada) y agregarse como otro destinatario, considere cifrar los correos también almacenados como copia encriptada en su carpeta de correos enviados. Ya no podrá leer sus propios mensajes si la única clave de cifrado es la del destinatario. Existe la opción --encrypt-to en GnuPG, que le permite definir las claves adicionales para cifrar.

    
respondido por el Jens Erat 11.03.2016 - 13:12
fuente
2

Sí. No es necesario proporcionar otra clave que no sea la especificada con --recipient .

Para cifrar su archivo usando GPG, solo necesita especificar una clave pública, con la opción --recipient . Puede consultar El Manual de privacidad de GNU - Cifrar y descifrar documentos para obtener más información:

  

Para cifrar un documento, se usa la opción --encrypt . Usted debe tener el   Claves públicas de los destinatarios previstos. El software espera el nombre.   del documento para cifrar como entrada o, si se omite, en la entrada estándar.   El resultado cifrado se coloca en la salida estándar o como se especifica   utilizando la opción --output . El documento está comprimido para adicional.   Seguridad además de cifrarlo.

     

alice% gpg --output doc.gpg --encrypt --recipient [email protected] doc

     

La opción --recipient se usa una vez para cada destinatario y toma un   Argumento adicional que especifica la clave pública a la que el documento debe   estar encriptado El documento encriptado solo puede ser descifrado por alguien   Con una clave privada que complementa uno de los públicos de los destinatarios.   llaves. En particular, no puede descifrar un documento cifrado por usted   a menos que haya incluido su propia clave pública en la lista de destinatarios.

Puede usar su propia clave pública para cifrar un documento. Sin embargo, siempre que su clave privada permanezca privada, usted será el único capaz de desencriptarla.

Cuando escribiste sobre el uso de tu propia clave, es posible que desees mencionar el concepto de , que es ligeramente diferente. Puede echar un vistazo a El Manual de privacidad de GNU - Haciendo y verificando firmas para aprender un poco más sobre el tema.

    
respondido por el Yuriko 11.03.2016 - 12:58
fuente

Lea otras preguntas en las etiquetas