GPG-Passphrase vs. Verschlüsselung mit öffentlichem Schlüssel

1194
Mike

Wenn ich eine GPG-Datei habe, die durch ein Passwort geschützt ist und keinen Schlüssel hat, wird sie immer noch verschlüsselt? (Es war schwierig, auf Google eine Antwort auf diese Frage zu finden). Ein Mann auf answers.yahoo.com sagte, dass es nicht so ist. Also ... was ist der Sinn der Passphrase? Ich verstehe es nicht

Nach dem, was ich gelesen habe, erlaubt GPG entweder eine Passphrase oder eine Schlüsseldatei, aber die beiden schließen sich gegenseitig aus. Sie können nicht sowohl die Schlüsseldatei als auch eine Passphrase haben?

Jedenfalls habe ich viel darüber gelesen und kann das nicht verstehen. - Wenn Sie mir sagen können, dass eine Passphrase alleine Verschlüsselung bietet, ist das in Ordnung. Danke.

2

1 Antwort auf die Frage

1
dave_thompson_085

Aus der GPG-Manpage unter Commands to select the type of operation

 --symmetric  -c Encrypt with a symmetric cipher using a passphrase. The default symmetric cipher used is CAST5, but may be chosen with the --cipher-algo option. This option may be combined with --sign (for a signed and symmetrically encrypted message), --encrypt (for a message that may be decrypted via a secret key or a passphrase), or --sign and --encrypt together (for a signed mes- sage that may be decrypted via a secret key or a passphrase).

Ja, die Verschlüsselung mit einer Passphrase ist eine Verschlüsselung (obwohl normalerweise theoretisch nicht ganz so stark, da Passphrasen normalerweise weniger Entropie als öffentliche Schlüssel aufweisen). In GPG kann die Passphrasenverschlüsselung mit der Verschlüsselung mit öffentlichen Schlüsseln sowie mit der Public Key-Signatur kombiniert werden.

Informationen zu einem Programm sind in der Regel sehr häufig in der Dokumentation dieses Programms enthalten. das ist in der Tat die Grunddokumentation erstellt.

Danke, ja, wie ich schon sagte, ich habe versucht, die Dokumente anzusehen. (für etwa eine Stunde) - eigentlich habe ich folgendes verwendet: https://www.gnupg.org/documentation/manuals/gnupg/ Wie ich sagte, ist die Nadel wahrscheinlich irgendwo in diesem Heuhaufen, und alle Google-Suchvorgänge, die ich gemacht habe konzentrierte sich auf Schlüssel und Dinge wie programmatische Automatisierung oder E-Mail, was eine der größten Anwendungen ist, aber für mich nicht zutrifft. Jedenfalls habe ich mich seit 18 Jahren als Programmierer für RTFM eingesetzt, aber einige Dinge entziehen sich Google oder dem Nadelstich im Heuhaufen von Dokumentationsmassen. Vielen Dank für eine definitive Antwort, danke. Mike vor 7 Jahren 0
@ Mike: Für den Teil dieses Handbuchs, der sich eher auf das gpg-Programm als auf den Rest der Suite bezieht, stimmen die Abschnittsüberschriften mit der gpg-Manpage überein, und der entsprechende Befehl lautet "4.1.2 Befehle zur Auswahl der Art der Operation". Ihr Q hat nicht gesagt, in was für einem Dokument Sie sich gerade befunden haben, nur "ein Mann mit Antworten". "Ja", das nicht ausreicht, um leicht oder mit Vertrauen zu überprüfen. Prost. dave_thompson_085 vor 7 Jahren 0
Danke, trotzdem weisen Sie darauf hin, dass "Informationen über ein Programm in der Dokumentation dieses Programms in der Regel sehr häufig enthalten sind. Dies ist in der Tat der Grund, aus dem Dokumentation erstellt wird." Bedeutet, dass ich überhaupt keine Dokumentation gelesen habe, was ich bereits in der Frage gesagt hatte, und es bedeutet, dass ich nicht verstehe, dass Dokumentation für ein Programm zum Lesen gemacht wird. Prost. Mike vor 7 Jahren 0

Verwandte Probleme