使用 ssh 密钥对加密文件

Question

在安全性方面，它非常不建议使用相同的密钥对进行身份验证和数据加密。例如，如果用于身份验证的密钥被泄露，它还会泄露之前用该密钥加密的所有数据。（我一点也不擅长密码学，但我相信这方面也存在一些问题。）

此外，生成第二个密钥只需不到 10 秒（并且那在一台五年前的计算机上）。

它是从技术上讲，使用 SSH 密钥对加密数据是可行的，但正如 @DavidSchwartz 所说，只有 RSA 密钥可以用于此目的 - DSA 和 ECDSA 只能用于签名。

但是，这并不意味着您可以简单地将密钥导入 GnuPG 并期望它能起作用。这个帖子显示了 GnuPG 使用的 PGP 证书和 SSH 使用的裸 RSA 密钥之间的一些差异；简而言之，GnuPG“密钥”包含比 RSA 参数多得多的信息，并且根本没有任何工具可以将现有密钥包装在 GPG 证书中 - 主要是为了避免安全问题。

“其他”电子邮件加密标准 S/MIME 使用更简单的证书格式 (X.509)，并且是广泛可用的工具，用于基于现有 RSA 密钥创建证书。最后，可以抛弃现有标准，自己开发，使用普通的旧 RSA 函数进行加密，这些函数几乎适用于所有编程语言，甚至可以通过 shell 命令使用openssl。自掘坟墓就留给读者自己去练习吧。

Answer 1

在安全性方面，它非常不建议使用相同的密钥对进行身份验证和数据加密。例如，如果用于身份验证的密钥被泄露，它还会泄露之前用该密钥加密的所有数据。（我一点也不擅长密码学，但我相信这方面也存在一些问题。）

此外，生成第二个密钥只需不到 10 秒（并且那在一台五年前的计算机上）。

它是从技术上讲，使用 SSH 密钥对加密数据是可行的，但正如 @DavidSchwartz 所说，只有 RSA 密钥可以用于此目的 - DSA 和 ECDSA 只能用于签名。

但是，这并不意味着您可以简单地将密钥导入 GnuPG 并期望它能起作用。这个帖子显示了 GnuPG 使用的 PGP 证书和 SSH 使用的裸 RSA 密钥之间的一些差异；简而言之，GnuPG“密钥”包含比 RSA 参数多得多的信息，并且根本没有任何工具可以将现有密钥包装在 GPG 证书中 - 主要是为了避免安全问题。

“其他”电子邮件加密标准 S/MIME 使用更简单的证书格式 (X.509)，并且是广泛可用的工具，用于基于现有 RSA 密钥创建证书。最后，可以抛弃现有标准，自己开发，使用普通的旧 RSA 函数进行加密，这些函数几乎适用于所有编程语言，甚至可以通过 shell 命令使用openssl。自掘坟墓就留给读者自己去练习吧。

使用 ssh 密钥对加密文件

答案1

相关内容