我需要加密一个文件,然后将其发送给外部合作伙伴,外部合作伙伴将使用密钥解密该文件。
我的“基本”理解是,我可以生成公钥和私钥,使用公钥对文件进行编码,我们的合作伙伴可以使用我们提供的私钥进行解密。但我觉得我们共享私钥有点奇怪。只有一个值得信赖的合作伙伴。
我是否遗漏了什么?
答案1
PGP 加密 - 公钥和私钥的工作原理
您只分享您的公钥,他们在将数据发送给您之前会用公钥加密数据。您也可以在将数据发送给他们之前用他们的公钥为他们加密数据。
公钥就是公共的,所以任何人都可以安全地用它来加密文件,但私钥永远无法使用,因为它对于需要解密文件的人来说始终是保密的。
通常,您将配置 PGP 软件并生成密钥对。本质上,您将拥有一个私钥和一个公钥,这就是密钥对。
您应该将私钥保存在安全且访问权限有限的地方,并且可以与希望使用此技术交换文件的其他具有 PGP 加密/解密功能的实体共享公钥。
PGP 文件级加密简单类比
这就像您给他们锁来锁定文件(您的公钥),但只有您才有钥匙来解锁(您的私钥)。
- 这公钥就像一把锁,任何人都可以使用这把锁来加密文件
- 这私钥就像锁的钥匙,只有能够解密的人才能打开它,并且拥有私钥才能这样做。
例子
- 他们使用您的公钥加密文件,然后将这些文件发送给您,并且只有您才拥有该密钥对的私钥来解密这些文件。
他们用你的公钥加密文件,然后将这些文件发送给一些本不该获得数据的公司。这些公司没有解密这些数据的私钥,因此数据没有被泄露。
您使用另一个实体的公钥加密文件,然后将文件发送给他们,只有他们才能使用其密钥对中的私钥解密这些文件。
您使用另一个实体的公钥加密文件,然后将文件发送给错误的公司,但他们无法解密数据,因为他们没有私钥,因此没有数据被暴露。
进一步阅读
答案2
考虑一下私钥和实际密钥,以及公钥。无论你把挂锁交给谁,他都可以关闭某个东西(例如,包含秘密信息的保险库),只有你(保管私钥)才能再次打开它。
请记住,挂锁是数字的:可以很容易地无限次复制。事实上,您经常会在某些公共目录中将其分享给所有想要它的人。
我的“基本”理解是,我可以生成公钥和私钥,使用公钥对文件进行编码,我们的合作伙伴可以使用我们提供的私钥进行解密。但我觉得我们共享私钥有点奇怪。只有一个值得信赖的合作伙伴。
情况正好相反:收件人生成密钥对,并将公钥(“挂锁”)交给您。现在,只有收件人可以解密消息,因为他是唯一持有私钥的人。
此外,您不必担心中间人会获得私钥——如果他截获了公钥,他仍然无法阅读消息。只需确保在收到公钥后验证指纹(例如通过电话),以确保公钥在传输过程中没有被替换。
除了加密之外,您还可以符号消息,以便对方可以核实发送者。在这种情况下,您还将生成一个公钥/私钥对。签名基本上是反过来的(与挂锁的类比对于签名不再适用),将其视为使用私钥加密(只有您可以这样做,因为它是保密的)。如果收件人可以使用您的公钥解密消息(或通常是消息的哈希和),他就知道一定是您签署了该消息。
答案3
附加用法:5:您(额外)使用私钥加密文件。它只能用您的公钥解密。接收者可以确定您是发送者。