В чем разница между --encrypt-to
и --recipient
?
Резюме:
С помощью --encrypt-to
указанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра --recipient
а также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.
Пожалуйста, прочитайте Руководство GPG, которое объясняет различия:
--recipient name
-r
Зашифруйте имя пользователя. Если этот параметр или --hidden-recipient
не указан, GnuPG запрашивает идентификатор пользователя, если не --default-recipient
.
А также
--encrypt-to name
То же, что --recipient
но этот предназначен для использования в файле опций и может использоваться с вашим собственным идентификатором пользователя как «encrypt-to-self».
Эти ключи используются только в том случае, если есть другие получатели, полученные с помощью --recipient
или по запрашиваемому идентификатору пользователя. Для этих идентификаторов пользователя проверка доверия не выполняется, и даже отключенные ключи могут быть использованы.
Источник Использование GNU Privacy Guard: параметры, связанные с ключом GPG
Документация не очень подробная / примеры могут быть полезны
Вот еще несколько объяснений и пример:
«Шифровать Себе»
Когда вы шифруете файл или сообщение с помощью команды --encrypt
, вы шифруете с помощью чужого открытого ключа. Как ни странно, даже если вы зашифровали файл или сообщение самостоятельно, вы не сможете расшифровать этот зашифрованный файл и получить доступ к открытому тексту. Единственный человек, который может расшифровать файл, является владельцем секретного ключа, который является партнером открытого ключа, используемого для шифрования файла. Это характер асимметричного шифрования с открытым ключом: вы шифруете с помощью открытого ключа и расшифровываете с помощью секретного ключа (секретного ключа). Если вы не сохраняете копию исходного файла в виде открытого текста (а вам, вероятно, не следует этого делать из соображений безопасности), то вы сталкиваетесь с блокировкой тех файлов и сообщений, которые вы зашифровали и отправили другим людям. К счастью, есть решение: --encrypt-to
.
Вы можете включить --encrypt-to
в свой файл опций и указать свой собственный открытый ключ. Эту опцию часто называют опцией «encrypt-to-self», потому что она говорит GPG зашифровать сообщение с вашим собственным открытым ключом, а также открытым ключом вашего получателя. С помощью --encrypt-to
указанного в файле параметров, GPG автоматически шифрует сообщения и файлы с помощью открытых ключей получателей, указанных вами с помощью параметра --recipient
а также вашего собственного открытого ключа. Результат: вы и ваши получатели сможете расшифровать файлы или сообщения.
Чтобы использовать параметр --encrypt-to
в файле опций, отбросьте начальные черточки (-) и укажите свой идентификатор ключа. (Вы можете получить свой собственный идентификатор ключа с помощью команды --list-keys.) Например, Боб (идентификатор ключа которого 0x3FAD9F1E) может включить в свой файл опций следующую строку:
encrypt-to 0x3FAD9F1E
(Обратите внимание, что, хотя ключ Боба включает подраздел шифрования с отдельным идентификатором ключа, он просто использует идентификатор ключа для своего главного ключа.)
Теперь Боб может зашифровать файл своему другу Филу, как обычно ...
D:\TEMP>gpg --recipient Phil --encrypt my-file.txt
D:\TEMP>
... и все еще оборачиваюсь и дешифрую файл сам.
D:\TEMP>gpg --decrypt my-file.gpg
You need a passphrase to unlock the secret key for
user: "Bob Bone <bobbone@cowtownu.edu>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)
Enter passphrase: My_31337_Passphrase
gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
"Philip R. Zimmermann <prz@pgp.com>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
"Bob Bone <bobbone@cowtownu.edu>"
This is my file.
I have many such files.
But this is the file I'm working with now.
D:\TEMP>
Исходные команды GnuPG - Примеры