Мы используем GnuPG для защиты наших файлов и не столкнулись с какими-либо проблемами при расшифровке или шифровании файлов. Однако у нас есть еще один открытый ключ, который мы импортировали из другого клиента, давайте назовем его CompanyB, и нам нужно расшифровать отправленные ими файлы, используя их открытый ключ (открытый ключ B).

Как указать в командной строке использование определенного открытого ключа для расшифровки файла из CompanyB?

>gpg --list-keys
/.../.../gnupg/pubring.gpg
-----------------------------------------------------
pub   2048R/A3116C78 2016-06-28
uid       [ultimate] CompanyA <CompanyA@abc.com>
sub   2048R/27160116 2016-06-28

pub   2048R/678434E4 2016-08-29
uid       [ultimate] CompanyB <CompanyB@xyz.com>
sub   2048R/DE4D3F7E 2016-08-29

Нам нужно использовать сертификат CompanyB для расшифровки файлов CompanyB.

1 ответ1

2

Вы путаете несколько концепций или терминов криптографии с открытым / закрытым ключом. Открытый и закрытый ключи всегда встречаются вместе (поэтому их часто называют парой открытый-закрытый-ключ). Открытый ключ публикуется людьми, которые хотят отправить вам зашифрованную информацию, а закрытый ключ хранится в секрете и может использоваться для повторного дешифрования сообщения.

Вы не можете расшифровать сообщение, используя любой ключ, кроме личного ключа, принадлежащего открытому ключу. Это самая центральная концепция криптографии с открытым / закрытым ключом.

Если сообщения были зашифрованы для "CompanyB", то для расшифровки сообщения требуется закрытый ключ "CompanyB". Если у вас его нет, вы не сможете его расшифровать; если бы это было возможно при наличии только открытого ключа / сертификата (эти термины часто используются как перемешанные как связанные с дескибированием, но не равные объекты), шифрование было бы бесполезным. Попросите отправителя зашифровать ваш открытый ключ или попросите CompanyB расшифровать сообщения для вас.

Относительно того, как ключи выбираются с помощью GnuPG: просто импортируйте ключи (gpg --import), GnuPG автоматически выберет нужный ключ. Обычно требуемый ключ хранится в заголовках крипто-сообщения, в противном случае GnuPG попытается использовать все закрытые ключи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .