0
我需要與一些用戶共享文件。使用下面描述的方式。共享密鑰是否安全?它是共享數據的安全機制嗎?
- 我有一個數據文件。
- 我將使用任何算法(GPG,OpenSSL)加密文件。
- 在加密之前,我創建私鑰和公鑰。
- 然後我上傳一個文件到公共存儲。
- 如果有人會找到一個文件並下載它,他無法讀取加密文件。
- 如果我將我的密鑰(私鑰或公鑰)與我想分享的人分享,他可以使用與我的密鑰相同的算法進行解密。
共享解密文件的密鑰是否安全?
我需要與一些用戶共享文件。使用下面描述的方式。共享密鑰是否安全?它是共享數據的安全機制嗎?
共享解密文件的密鑰是否安全?
如果您想與某人共享一個加密文件,該收件人會爲您提供公鑰。您可以使用收件人的公鑰對其進行加密,並且只有收件人才能使用其私鑰對其進行解密。
一般來說,不,共享密鑰是不安全的。
其他的事情要考慮:
公鑰/私鑰只能通過自己加密的數據量小。通常它們用於加密用於加密/解密有效載荷的對稱密鑰。使用GPG等可能會爲您生成一個「文件」,其中包含使用收件人的公鑰加密的對稱密鑰以及對稱加密的有效負載。收件人用他們的私鑰解密。
當您收到您的收件人的公鑰時,如何確定公鑰來自收件人?請閱讀man-in-the-middle的概念,瞭解一些需要考慮的事項。
您接受加密工作,對嗎?假設你使用了OpenSSL'smime'命令?你特別擔心什麼? – erickson
這個問題有點令人困惑。只有私鑰只爲您所知,信息纔是安全的。如果其他人知道私鑰,那麼根據定義,它就不再安全...... –
如果您生成與文件一起傳輸的密鑰,則根本不需要公鑰/私鑰加密;一個簡單的對稱密鑰將會很好。 – deceze