1

В чем разница между --encrypt-to и --recipient и каковы преимущества и недостатки использования одного над другим, который вы должны использовать для шифрования своих файлов и что означает следующее?

--encrypt-to ... Ключ, указанный именем, используется только в том случае, если есть другие получатели, данные пользователем или с использованием опции получателя. ...

1 ответ1

2

В чем разница между --encrypt-to и --recipient?

Резюме:

С помощью --encrypt-to указанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра --recipient а также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.

Пожалуйста, прочитайте Руководство GPG, которое объясняет различия:

--recipient name

-r

Зашифруйте имя пользователя. Если этот параметр или --hidden-recipient не указан, GnuPG запрашивает идентификатор пользователя, если не --default-recipient .

А также

--encrypt-to name

То же, что --recipient но этот предназначен для использования в файле опций и может использоваться с вашим собственным идентификатором пользователя как «encrypt-to-self». Эти ключи используются только в том случае, если есть другие получатели, полученные с помощью --recipient или по запрашиваемому идентификатору пользователя. Для этих идентификаторов пользователя проверка доверия не выполняется, и даже отключенные ключи могут быть использованы.

Источник Использование GNU Privacy Guard: параметры, связанные с ключом GPG


Документация не очень подробная / примеры могут быть полезны

Вот еще несколько объяснений и пример:

«Шифровать Себе»

Когда вы шифруете файл или сообщение с помощью команды --encrypt , вы шифруете с помощью чужого открытого ключа. Как ни странно, даже если вы зашифровали файл или сообщение самостоятельно, вы не сможете расшифровать этот зашифрованный файл и получить доступ к открытому тексту. Единственный человек, который может расшифровать файл, является владельцем секретного ключа, который является партнером открытого ключа, используемого для шифрования файла. Это характер асимметричного шифрования с открытым ключом: вы шифруете с помощью открытого ключа и расшифровываете с помощью секретного ключа (секретного ключа). Если вы не сохраняете копию исходного файла в виде открытого текста (а вам, вероятно, не следует этого делать из соображений безопасности), то вы сталкиваетесь с блокировкой тех файлов и сообщений, которые вы зашифровали и отправили другим людям. К счастью, есть решение: --encrypt-to .

Вы можете включить --encrypt-to в свой файл опций и указать свой собственный открытый ключ. Эту опцию часто называют опцией «encrypt-to-self», потому что она говорит GPG зашифровать сообщение с вашим собственным открытым ключом, а также открытым ключом вашего получателя. С помощью --encrypt-to указанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра --recipient а также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.

Чтобы использовать параметр --encrypt-to в файле опций, отбросьте начальные черточки (-) и укажите свой идентификатор ключа. (Вы можете получить свой собственный идентификатор ключа с помощью команды --list-keys.) Например, Боб (идентификатор ключа которого 0x3FAD9F1E) может включить в свой файл опций следующую строку:

encrypt-to 0x3FAD9F1E

(Обратите внимание, что, хотя ключ Боба включает подраздел шифрования с отдельным идентификатором ключа, он просто использует идентификатор ключа для своего главного ключа.)

Теперь Боб может зашифровать файл своему другу Филу, как обычно ...

D:\TEMP>gpg --recipient Phil --encrypt my-file.txt

D:\TEMP>  

... и все еще оборачиваюсь и дешифрую файл сам.

D:\TEMP>gpg --decrypt my-file.gpg

You need a passphrase to unlock the secret key for
user: "Bob Bone <bobbone@cowtownu.edu>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)

Enter passphrase: My_31337_Passphrase

gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
      "Philip R. Zimmermann <prz@pgp.com>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
      "Bob Bone <bobbone@cowtownu.edu>"

This is my file.

I have many such files.

But this is the file I'm working with now.

D:\TEMP>

Исходные команды GnuPG - Примеры

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .