0
我需要与一些用户共享文件。使用下面描述的方式。共享密钥是否安全?它是共享数据的安全机制吗?
- 我有一个数据文件。
- 我将使用任何算法(GPG,OpenSSL)加密文件。
- 在加密之前,我创建私钥和公钥。
- 然后我上传一个文件到公共存储。
- 如果有人会找到一个文件并下载它,他无法读取加密文件。
- 如果我将我的密钥(私钥或公钥)与我想分享的人分享,他可以使用与我的密钥相同的算法进行解密。
共享解密文件的密钥是否安全?
我需要与一些用户共享文件。使用下面描述的方式。共享密钥是否安全?它是共享数据的安全机制吗?
共享解密文件的密钥是否安全?
如果您想与某人共享一个加密文件,该收件人会为您提供公钥。您可以使用收件人的公钥对其进行加密,并且只有收件人才能使用其私钥对其进行解密。
一般来说,不,共享密钥是不安全的。
其他的事情要考虑:
公钥/私钥只能通过自己加密的数据量小。通常它们用于加密用于加密/解密有效载荷的对称密钥。使用GPG等可能会为您生成一个“文件”,其中包含使用收件人的公钥加密的对称密钥以及对称加密的有效负载。收件人用他们的私钥解密。
当您收到您的收件人的公钥时,如何确定公钥来自收件人?请阅读man-in-the-middle的概念,了解一些需要考虑的事项。
您接受加密工作,对吗?假设你使用了OpenSSL'smime'命令?你特别担心什么? – erickson
这个问题有点令人困惑。只有私钥只为您所知,信息才是安全的。如果其他人知道私钥,那么根据定义,它就不再安全...... –
如果您生成与文件一起传输的密钥,则根本不需要公钥/私钥加密;一个简单的对称密钥将会很好。 – deceze