Пароль GPG против шифрования с открытым ключом
Если у меня есть файл GPG, защищенный парольной фразой без ключа, он все еще зашифрован? (Было сложно найти ответ на этот вопрос в Google). Парень на answers.yahoo.com сказал, что это не так. Итак... какой смысл в парольной фразе? Я не понимаю
Из того, что я прочитал, GPG разрешает либо парольную фразу, либо файл ключа, но оба они являются взаимоисключающими, верно? У вас не может быть файла ключа и ключевой фразы?
Во всяком случае, я много читал об этом, и я не могу понять это. - Если вы можете сказать мне, что одна парольная фраза обеспечивает шифрование, это хорошо, спасибо.
1 ответ
Со страницы руководства GPG под Commands to select the type of operation
--symmetric
-c Encrypt with a symmetric cipher using a passphrase. The default
symmetric cipher used is CAST5, but may be chosen with the
--cipher-algo option. This option may be combined with --sign
(for a signed and symmetrically encrypted message), --encrypt
(for a message that may be decrypted via a secret key or a
passphrase), or --sign and --encrypt together (for a signed mes-
sage that may be decrypted via a secret key or a passphrase).
Да, шифрование с помощью ключевой фразы - это шифрование (хотя обычно теоретически оно не столь сильное, поскольку парольные фразы обычно имеют меньшую энтропию, чем открытые ключи), и в коде парольной фразы GPG можно сочетать с шифрованием с открытым ключом, а также с подписью открытого ключа.
Как правило, информация о программе очень часто содержится в документации к этой программе; это фактически причина, по которой создается документация.