Надежен ли следующий способ защиты информации?
Цель – зашифровать файл, и при случае расшифровать зная только пароль. Аналог zip`а с шифрованием, но хочется надежной защиты.
Достаточно ли защищен будет мой файл, после осуществления следующих операций?
1. Генерирую пару ключей с многосимвольным паролем
2. Шифрую открытым ключем нужный файл
3. Делаю экспорт секретного и публичного ключей
4. Вкладываю зишифрованный файл, секретный и публичный ключи в незапароленный архив
5. Свободно распространяю незапароленный архив, с уверенностью что никто не получит доступ к моему зашифрованному файлу
Или пароль закрытого ключа можно каким-то образом сменить не зная текущий?
Пароль закрытого ключа сменить нельзя, не зная самого пароля: пароль — это симметричный ключ, который позволяет расшифровать материал закрытого ключа. При смене пароля материал закрытого ключа сначала расшифровывается текущим паролем, а затем перешифровывается новым.
Во всей предложенной Вами схеме я не понимаю одного: зачем шифровать архив асимметричным открытым ключом, если то же самое можно сделать симметричным? Точно так же, для расшифрования потребуется знание пароля, зато избавляемся от лишнего избыточного секрета в виде закрытого ключа. Короче, в чём цель именно такой странной схемы?
Почему нельзя просто зашифровать файл паролем по симметричному алгоритму?
Нет.
Гы, коллизия двух одновременно отправленных сообщений :-)
Не в первый раз уже. Проявляем показатели хуже, чем MD5. :-)
Цель в следующем: хочу держать в сети на нескольких файлообменниках архив с копией всех своих закрытых ключей и прочими паролями. Т.к. внешний носитель я считаю не надежным и мало того, его я могу лишиться в любой момент :)
Спасибо за совет, теперь конечно зашифрую симметричным алгоритмом, особо не вдавался в подробности gpg, и об этой функции не знал.
Не проще ли просто взять True Crypt, сделать контейнер и в нём и хранить закрытые ключи?
p.s. Но это получается всё равно, что хранить яйца в одной корзине