¿Es necesario descifrar un archivo de clave privada creado con una frase de contraseña antes de usarlo?

  

Digamos que he creado un archivo de clave privada con una frase de contraseña   en ssh-keygen

Dicha clave solo está diseñada para autenticar al cliente ya que realiza una conexión SSH a un servidor.

  

Ahora alguien me envía un mensaje cifrado con mi clave pública.

Las claves SSH no están diseñadas para usarse como una herramienta de cifrado de propósito general. Y, como un par de claves públicas / privadas, no es adecuado para el cifrado de datos; en general, los pares de claves se utilizan para cifrar una clave secreta que será utilizada por un algoritmo de cifrado simétrico separado para transferir datos.

  

Para descifrar el mensaje necesito una clave privada.

     

¿Debo descifrar el archivo de clave privada con frase de contraseña primero y   ¿Luego usa esta clave privada simple para descifrar el mensaje?

Si estuviera usando un sistema de clave pública diferente, como PGP, entonces usaría su frase de contraseña para permitir que el programa PGP:

• descifrar su clave privada,
• use su clave privada para descifrar la clave secreta, luego
• use la clave secreta para descifrar el mensaje

El programa se encarga de esos pasos por usted una vez que haya proporcionado la contraseña para la clave privada.

Pero, nuevamente, las claves SSH no están diseñadas para ser usadas de esa manera. Es posible convertir un par de llaves SSH para usar con PGP , que lo hará , pero en realidad, probablemente deberías retroceder e intentar comenzar desde cero con PGP si quieres jugar con esto.

PGP (también GnuPG, también todo lo que se adhiere al OpenPGP standard ) es un ejemplo de una herramienta de cifrado diseñada para implementar sin problemas el cifrado híbrido con solo proporcionar una clave privada y una contraseña para esa clave. Si está interesado en jugar con esto, GnuPG es gratis y está fácilmente disponible.