1 votos

gpg - diferencia --encrypt-to y --recipient

¿Cuál es la diferencia entre --encrypt-to y --recipient y cuáles son las ventajas y desventajas de usar uno sobre el otro, cuál debería usar para cifrar sus propios archivos y qué significa lo siguiente? ?

--encrypt-to ... La clave especificada por el nombre se usa solo cuando hay otros destinatarios dados por el usuario o por el uso del destinatario de la opción. ...

2voto

DavidPostill Puntos 30286

¿Cuál es la diferencia entre --encrypt-to y --recipient?

Resumen:

Con un --encrypt-to clave designado en el archivo de Opciones, GPG encripta automáticamente los mensajes y archivos a las claves públicas de los los destinatarios de especificar con el --recipient opción, así como su la clave pública. El resultado: ambos usted y sus destinatarios serán capaces de para descifrar los archivos o mensajes.

Por favor, lea el Manual de GPG que explica las diferencias:

--recipient name

-r

Cifrar para el nombre de identificación del usuario. Si esta opción o --hidden-recipient no es se especifica, GnuPG pide el id de usuario a menos --default-recipientes dado.

Y

--encrypt-to name

Mismo como --recipient , pero este está diseñado para su uso en las opciones archivo y se pueden utilizar con su propio id de usuario como un "cifrar-a-sí-mismo". Estas claves sólo se utilizan cuando hay otros destinatarios dado mediante el uso de --recipient o por el pedido de identificación de usuario. No hay comprobación de confianza es realizado en estos identificadores de usuario e incluso discapacitados se pueden utilizar las teclas.

Fuente Utilizando el GNU Privacy Guard: Clave GPG Opciones relacionadas con el


La documentación no es muy detallado/ejemplos pueden ser útiles

Aquí hay más explicación y un ejemplo:

"Cifrar-a-sí-mismo"

Al cifrar un archivo o un mensaje con la --encrypt comando, son de cifrar con la clave pública de alguien. Curiosamente, incluso a pesar de que se cifró el archivo o mensaje de usted mismo, usted no será capaz de para descifrar el cifrado de archivos y acceso a texto sin formato. La única persona que puede descifrar el archivo es el propietario de la clave secreta que se la pareja de la clave pública utilizada para cifrar el archivo. Esa es la la naturaleza asimétrica, el cifrado de clave pública: cifrar con la clave pública y descifrar con la clave secreta (clave privada). Si no guarde una copia del texto original en el mismo archivo (y probablemente no por razones de seguridad), entonces corren el riesgo de ser bloqueado fuera de la muy de archivos y mensajes cifrados y enviados a otros personas. Afortunadamente, hay una solución: el --encrypt-to opción.

Puede incluir el --encrypt-to opción en el archivo de Opciones y especificar su propia clave pública. Esta opción es a menudo llamado el "cifrar-a-sí-mismo" opción, porque dice GPG para cifrar el mensaje con su propia clave pública así como su clave pública del destinatario. Con un --encrypt-to clave designado en el archivo de Opciones, GPG encripta automáticamente los mensajes y archivos a las claves públicas de los los destinatarios de especificar con el --recipient opción, así como su la clave pública. El resultado: ambos usted y sus destinatarios serán capaces de para descifrar los archivos o mensajes.

El uso de la --encrypt-to opción en el archivo de Opciones, la caída de la líder de guiones ( -- ) y especificar su propia clave de la Clave de IDENTIFICACIÓN. (Usted puede obtener tu propio ID de la Clave con la opción --list-keys comando). Por ejemplo, Bob (cuyo Clave de IDENTIFICACIÓN es 0x3FAD9F1E) podría incluir la siguiente línea en sus Opciones archivo:

encrypt-to 0x3FAD9F1E

(Tenga en cuenta que aunque Bob clave incluye una subclave de cifrado con un aparte de la Clave de IDENTIFICACIÓN, simplemente utiliza el ID de la Clave para su llave maestra.)

Ahora, Bob puede cifrar un archivo a su amigo Phil, tal como él normalmente ...

D:\TEMP>gpg --recipient Phil --encrypt my-file.txt

D:\TEMP>  

...y todavía la vuelta y descifrar el archivo mismo.

D:\TEMP>gpg --decrypt my-file.gpg

You need a passphrase to unlock the secret key for
user: "Bob Bone <bobbone@cowtownu.edu>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)

Enter passphrase: My_31337_Passphrase

gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
      "Philip R. Zimmermann <prz@pgp.com>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
      "Bob Bone <bobbone@cowtownu.edu>"

This is my file.

I have many such files.

But this is the file I'm working with now.

D:\TEMP>

Fuente GnuPG Comandos - Ejemplos

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: