LINUX.ORG.RU
решено ФорумSecurity

Как шифровать и подписывать ключем gpg?

 , , , ,


1

2

Здравствуйте,у меня есть две пары ключей,при шифровании и подписи первым ключём все нормально.А при шифровании и подписи вторым,выходит окно ввода пароля,но требует пароль первого.Как сделать так,что бы он просил пароль от того ключа который мне нужен? Изображения: https://drive.google.com/open?id=1Hh6ZXkTgCaaPTQykPN5wpkYVJG0wvNG3 https://drive.google.com/open?id=1q-oEaahNUWgwO-nSpIlR_9YrXHSWjSMA



Последнее исправление: lenaon (всего исправлений: 1)
StrongSwan + EAP-TTLS
Велосипед с монтированием шифрованных разделов

Насколько помню, это он просит у тебя ключ от твоего хранилища. Там, вроде, даже симметричное шифрование используется.

anonymous
()
Ответ на: комментарий от anonymous

Он просит пароль от первого ключа,на фото видно.После шифрования и подписи я проверил,что файл подписан первым ключом

lenaon
() автор топика

-s

Так может это он подписывает первым ключём, если он используется по умолчанию.

xaizek ★★★★★
()
Ответ на: комментарий от lenaon

Так он первый в цепочке. Насколько я понимаю, это делает его ключём по умолчанию (если нет какой-то специальной настройки в конфиге):

--default-key name
              Use name as the default key to sign with. If this
              option is not used, the default key is the first
              key found in the secret keyring.
xaizek ★★★★★
()
Ответ на: комментарий от lenaon

Надо явно задать нужный ключ используя --local-user или --default-key.

xaizek ★★★★★
()

а ман почитать?

-e Encrypt data to one or more public keys. This command may be combined with –sign (to sign and encrypt a message), –symmetric (to encrypt a message that can be decrypted using a secret key or a passphrase), or –sign and –symmetric together (for a signed message that can be decrypted using a secret key or a passphrase). –recipient and related options specify which public keys to use for encryption.

И кстати, использовать в 2020-м году ключи RSA без хорошей причины - моветон.

anonymous
()
Ответ на: комментарий от lenaon

эллиптические кривые конечно.

gpg --full-gen-key --expert

Выбери (9) ECC and ECC и (1) Curve 25519. Размер ключа 256 бит против 3072 у RSA при аналогичной криптостойкости. Единственная причина продолжать использовать RSA - наличие какого-нибудь древнего юбикея.

anonymous
()
Ответ на: комментарий от anonymous

Единственная причина продолжать использовать RSA - наличие какого-нибудь древнего юбикея.

Похоже, что конкретно Curve 25519 добавили в GPG 2.1.7, что новее версии в Slackware Stable. Вот ещё одна причина, например.

Размер ключа 256 бит против 3072 у RSA при аналогичной криптостойкости.

Т.е. оно всё же менее криптостойко по сравнению с 4096 RSA?

xaizek ★★★★★
()
Ответ на: комментарий от xaizek

Похоже, что конкретно Curve 25519 добавили в GPG 2.1.7, что новее версии в Slackware Stable

gpg 2.1.7 вышла 5 лет назад. Это не «Stable», а говно мамонта, вероятно с кучей незакрытых уязвимостей.

Т.е. оно всё же менее криптостойко по сравнению с 4096 RSA?

криптостойкость должна быть не как можно больше, а достаточной. Для взлома ключа curve25519 надо перебрать что-то типа 2^126 вариантов - удачи в этом занятии.

anonymous
()
Ответ на: комментарий от anonymous

Единственная причина продолжать использовать RSA -

GNU GRUB только RSA умеет. RSA 4096бит еще можно юзать.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
StrongSwan + EAP-TTLS
Security
Велосипед с монтированием шифрованных разделов