Я пытаюсь зашифровать файл с помощью алгоритма AES и подписать его, используя свой закрытый ключ в GPG. Я использую команду

gpg --encrypt --симметричный --cipher-algo aes256 --armor - входной файл знака

Он запрашивает у меня симметричный ключ, а затем пароль, чтобы разблокировать мой секретный ключ для подписи. Прекрасно до сих пор. Кроме того, он запрашивает открытый ключ получателя, и если я не введу какой-либо ключ, весь шаг завершится неудачно. Так как я использую симметричное шифрование, почему мне все еще нужно предоставлять идентификацию получателей. Это должно было быть задано, когда я использую только опцию --encrypt.

Страница man gpg гласит, что при использовании параметра --symmetric получатель может расшифровать содержимое, используя симметричный ключ или свой закрытый ключ. Похоже, здесь есть опция. В этом случае, если я не предоставляю идентификационные данные получателей, процесс должен игнорировать эту часть и должен продолжаться. Но весь процесс терпит неудачу.

Кто-то, пожалуйста, уточните.

1 ответ1

0

В этом уроке указано:

Симметричное шифрование имеет свои проблемы. Оно не позволяет одновременно подписать сообщение, чтобы указать, что оно не было изменено или заменено другим файлом, созданным кем-то другим! (Однако вы можете подписать его позже вручную, используя методы, описанные в разделе «Подписание сообщений», но теоретически возможно, что злоумышленник сможет заменить этот файл за короткое время между тем, когда вы его зашифровали и когда вы его подписали.)

Так что вам нужно сделать это в два этапа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .