В чем разница между --encrypt-to и --recipient и каковы преимущества и недостатки использования одного над другим, который вы должны использовать для шифрования своих файлов и что означает следующее?
--encrypt-to... Ключ, указанный именем, используется только в том случае, если есть другие получатели, данные пользователем или с использованием опции получателя. ...
--encrypt-to и --recipient?Резюме:
С помощью
--encrypt-toуказанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра--recipientа также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.
Пожалуйста, прочитайте Руководство GPG, которое объясняет различия:
--recipient name
-rЗашифруйте имя пользователя. Если этот параметр или
--hidden-recipientне указан, GnuPG запрашивает идентификатор пользователя, если не--default-recipient.
А также
--encrypt-to nameТо же, что
--recipientно этот предназначен для использования в файле опций и может использоваться с вашим собственным идентификатором пользователя как «encrypt-to-self». Эти ключи используются только в том случае, если есть другие получатели, полученные с помощью--recipientили по запрашиваемому идентификатору пользователя. Для этих идентификаторов пользователя проверка доверия не выполняется, и даже отключенные ключи могут быть использованы.
Источник Использование GNU Privacy Guard: параметры, связанные с ключом GPG
Вот еще несколько объяснений и пример:
«Шифровать Себе»
Когда вы шифруете файл или сообщение с помощью команды
--encrypt, вы шифруете с помощью чужого открытого ключа. Как ни странно, даже если вы зашифровали файл или сообщение самостоятельно, вы не сможете расшифровать этот зашифрованный файл и получить доступ к открытому тексту. Единственный человек, который может расшифровать файл, является владельцем секретного ключа, который является партнером открытого ключа, используемого для шифрования файла. Это характер асимметричного шифрования с открытым ключом: вы шифруете с помощью открытого ключа и расшифровываете с помощью секретного ключа (секретного ключа). Если вы не сохраняете копию исходного файла в виде открытого текста (а вам, вероятно, не следует этого делать из соображений безопасности), то вы сталкиваетесь с блокировкой тех файлов и сообщений, которые вы зашифровали и отправили другим людям. К счастью, есть решение:--encrypt-to.Вы можете включить
--encrypt-toв свой файл опций и указать свой собственный открытый ключ. Эту опцию часто называют опцией «encrypt-to-self», потому что она говорит GPG зашифровать сообщение с вашим собственным открытым ключом, а также открытым ключом вашего получателя. С помощью--encrypt-toуказанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра--recipientа также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.Чтобы использовать параметр
--encrypt-toв файле опций, отбросьте начальные черточки (-) и укажите свой идентификатор ключа. (Вы можете получить свой собственный идентификатор ключа с помощью команды --list-keys.) Например, Боб (идентификатор ключа которого 0x3FAD9F1E) может включить в свой файл опций следующую строку:encrypt-to 0x3FAD9F1E(Обратите внимание, что, хотя ключ Боба включает подраздел шифрования с отдельным идентификатором ключа, он просто использует идентификатор ключа для своего главного ключа.)
Теперь Боб может зашифровать файл своему другу Филу, как обычно ...
D:\TEMP>gpg --recipient Phil --encrypt my-file.txt D:\TEMP>... и все еще оборачиваюсь и дешифрую файл сам.
D:\TEMP>gpg --decrypt my-file.gpg You need a passphrase to unlock the secret key for user: "Bob Bone <bobbone@cowtownu.edu>" 2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E) Enter passphrase: My_31337_Passphrase gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07 "Philip R. Zimmermann <prz@pgp.com>" gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13 "Bob Bone <bobbone@cowtownu.edu>" This is my file. I have many such files. But this is the file I'm working with now. D:\TEMP>
Исходные команды GnuPG - Примеры