Linux SSH y GPG

0

¿Alguien me puede dar un curso rápido de SSH y GPG?

SSH:
¿Cuál es la diferencia entre las claves públicas y privadas?
¿Debo hacer una copia de seguridad de mi directorio ~/.ssh/ , cuáles son las implicaciones de seguridad de hacerlo?

GPG:
De nuevo, diferencia entre claves públicas y privadas.
¿Cuál es una forma efectiva de usar GPG? Cifre un archivo de texto que contenga información y luego ... ¿qué sucede después de eso?
¿Es CAST5 (GPG por defecto, creo) seguro?
Si no uso gpg -c file comienza a preguntar por los usuarios. ¿Que es esto? ¿Qué entro aquí?

¿Hay algún hilo oficial security.stackexchange.com sobre seguridad de aprendizaje como este? ¿Hay alguna seguridad en general, incluyendo no solo esto sino también redes y criptografía y otras cosas?     
pregunta user50625 12.07.2014 - 21:49
fuente

1 respuesta

5

Debe comenzar por leer atentamente el artículo de Wikipedia sobre encriptación asimétrica . Las claves públicas y privadas trabajan juntas:

  • Un tercero puede cifrar datos con su clave pública, y usted podrá usar su clave privada para descifrarla. Nadie más lo hará.
  • Puede usar su clave privada para cifrar datos y cualquiera que tenga su clave pública podrá descifrarla.
  • Puedes hacer hash de tus datos y cifrarlos con tu clave privada para proporcionar una firma digital : una prueba que los datos provienen de usted.
  • Cualquier persona que tenga su clave privada puede hacerse pasar por usted. Nunca haga una copia de seguridad de su clave privada, siempre en forma cifrada.

En general, GPG se usa para proporcionar cifrado y firmas digitales al correo electrónico, mientras que SSH se usa para conectarse de forma remota a los servidores. Entonces, tecnologías totalmente diferentes pero basadas en el mismo principio de encriptación.

    
respondido por el Steve DL 12.07.2014 - 22:47
fuente

Lea otras preguntas en las etiquetas