У меня есть требование зашифровать файл, передать его внешнему партнеру, который затем расшифрует файл с помощью ключа.
Мое "базовое" понимание заключается в том, что я могу генерировать открытый и закрытый ключи, кодировать файл с использованием открытого ключа, а наш партнер может расшифровать с помощью предоставленного нами секретного ключа. Но это звучит немного странно для меня, что мы будем делиться секретным ключом. Есть только один надежный партнер.
Я что-то пропустил?
PGP Encryption - как работают открытые и закрытые ключи
Вы делитесь только своим открытым ключом, и именно этим они шифруют данные перед тем, как отправлять их вам. Вы также можете зашифровать данные для них с помощью их открытого ключа, прежде чем отправить их им.
Открытый ключ - это просто [открытый], так что любой может безопасно иметь его для шифрования файлов, но никогда не частный, поскольку он всегда остается закрытым для человека, которому необходимо расшифровать файлы.
Обычно вы настраиваете программное обеспечение PGP и генерируете пару ключей. По сути, у вас будет личный ключ и открытый ключ, и это пара ключей.
Вы должны хранить закрытый ключ в безопасном месте с ограниченным доступом, и вы можете делиться открытым ключом с другими объектами, которые имеют функциональность шифрования / дешифрования PGP, чтобы вы могли обмениваться файлами с помощью этой технологии.
PGP File-Level Encryption Простая аналогия
Как будто вы даете им блокировку для блокировки файла (ваш открытый ключ), но только у вас есть ключ, чтобы разблокировать его (ваш закрытый ключ).
Примеры
Они шифруют файлы с помощью вашего открытого ключа, а затем отправляют эти файлы какой-либо компании, которая не должна была получать данные. Эта компания не имеет закрытого ключа для расшифровки этих данных, поэтому данные не были раскрыты.
Вы шифруете файлы с помощью открытого ключа другого объекта, а затем отправляете им файлы, и только они могут расшифровать эти файлы с помощью своего закрытого ключа из своей пары ключей.
Вы шифруете файлы с помощью открытого ключа другого объекта, а затем отправляете файлы не той компании, но они не могут расшифровать данные, так как у них нет личного ключа, и поэтому данные не предоставляются.
Дальнейшее чтение
Рассмотрим закрытый ключ и реальный ключ, а открытый ключ - замок. Кто бы вы ни передавали замок, он может что-то закрыть (например, хранилище, содержащее секретное сообщение), и только вы (сохраняя личный ключ в безопасности) можете открыть его снова.
И помните, что замок является цифровым: его легко копировать неограниченное количество раз. Фактически, вы часто делитесь им в каком-то общедоступном каталоге для всех, кто хочет его иметь.
Мое "базовое" понимание заключается в том, что я могу генерировать открытый и закрытый ключи, кодировать файл с использованием открытого ключа, а наш партнер может расшифровать с помощью предоставленного нами секретного ключа. Но это звучит немного странно для меня, что мы будем делиться секретным ключом. Есть только один надежный партнер.
И наоборот: получатель генерирует пару ключей и передает вам открытый ключ ("замок"). Теперь только получатель может расшифровать сообщение, так как он единственный, кто владеет закрытым ключом.
Кроме того, вам не нужно заботиться о том, чтобы кто-то посередине овладевал закрытым ключом - и если он перехватывает открытый ключ, он все равно не может читать сообщения. Просто убедитесь, что после получения открытого ключа (например, по телефону) проверьте отпечаток пальца, чтобы убедиться, что открытый ключ не был заменен во время передачи.
Помимо шифрования, вы также можете подписывать сообщения, чтобы другой участник мог проверить отправителя. В этом случае вы также сгенерируете пару открытый / закрытый ключ. Подписание в значительной степени работает наоборот (аналогия с замком больше не работает для подписи), считайте, что это шифрование с закрытым ключом (что только вы можете сделать, поскольку это держится в секрете). Если получатель может дешифровать сообщение (или, как правило, хэш-сумму сообщения), используя ваш открытый ключ, он знает, что это вы подписали сообщение.
Дополнительное использование: 5: вы (дополнительно) шифруете файл с помощью своего закрытого ключа. Он может быть расшифрован только вашим открытым ключом. Получатель может быть уверен, что вы отправитель.
