Помогите пожалуйста разобраться с шифрованием симметричным алгоритмом
Уважаемые эксперты возникла следующая проблема: не могу понять возможно ли шифрование файла/ов симметричным алгоритмом, но _с_ использованием ключа. Т.е. для декриптования необходима была бы не только секретная фраза, но и ключ. В мануале к gpg с их сайта ответа на вопрос не нашел. Использую gpg-1.4.5. Заранее спасибо за ответ.
комментариев: 112 документов: 8 редакций: 15
Средствами GnuPG — нет. Можно использовать ключ (ключевой файл) в качестве пассфразы. Примерно так:
комментариев: 83 документов: 4 редакций: 4
А gpg при этом будет запрашивать пароль? Еще один простой способ – шифровать файлы для самого себя с использованием асимметричного алгоритма. Хранить при этом pubring и secring точно так же, как ключевой файл.
комментариев: 112 документов: 8 редакций: 15
комментариев: 112 документов: 8 редакций: 15
А лично проверить?
Не будет.
комментариев: 83 документов: 4 редакций: 4
Я понял вопрос именно как применение двухфакторной аутентификации, о которой только что говорили. Чтобы для расшифровки нужен был пароль пользователя и ключевой файл, потому и переспросил.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
key = hash(password) ^ hash(file);
Только уже готовых реализаций, кажется, действительно нет.
Возможно, для схемы защищёной аутентификации своими руками. Файл ложится на флэшку, а пароль читаетя с клаиватуры. Нет проля или нет флэшки – гуляй вальсом. Если успел – сломал флэшку в китичный момент => пошли гулять вальсом те кто пришли за информацией. Ну это так, образно выражаясь. Флэшка – ну лучший прибор для взома руками, лучше использовать что-то типа гибрида смарткарты и токена, где для сброса ключа нужно нажать одну кнопку. (Я не автор темы).
комментариев: 11558 документов: 1036 редакций: 4118
Меня интересовало, зачем именно симметричный шифр? То же самое можно реализовать на открытых ключах. Или что-то упускаю?
Наверное можно. Открытые ключи предназначены для передачи чувствительной информации по прослушиваемому каналу – во всех остальных случаях используют обычный симметричный шифр ввиду его большей скорости, криптографической надёжности (как я понимаю) и защите против КК (да, КК – это теперь новое пугало :)). Если вы исключаете атаку вида "кто-то полдцепил что-то внутри компьютера на шлейф" то зачем использовать асимметрию в этом случае? (для аутентификации).
комментариев: 83 документов: 4 редакций: 4
комментариев: 1060 документов: 16 редакций: 32
Я так понял, что Гость хочет именно однократное шифрование с использованием файла-ключа и пароля. Т.е. чтобы кража обоих элементов ключа приводила к раскрытию только одного сообщения. Иной вопрос, что при этом совершенно непонятно, как управлять ключами... Хотя для шифрования дисков это вполне годится.