เป็นไปได้หรือไม่ที่จะเข้ารหัสไฟล์ข้อความโดยใช้คู่คีย์ ssh โดยใช้ gnupg ที่ที่ฉันทำงานเราได้สร้างคู่ของเราแล้วและจะมีประโยชน์มากในการใช้ปุ่มเหล่านี้เพื่อส่งไฟล์ที่เข้ารหัส ขอบคุณ!
คำตอบ:
ในแง่ของความปลอดภัยไม่แนะนำให้ใช้ keypair เดียวกันสำหรับการพิสูจน์ตัวตนและการเข้ารหัสข้อมูล ตัวอย่างเช่นหากคีย์ที่ใช้ในการตรวจสอบสิทธิ์ถูกบุกรุกคีย์จะเปิดเผยข้อมูลทั้งหมดที่เข้ารหัสไว้ก่อนหน้าด้วย (ฉันไม่เก่งเลยเมื่อพูดถึงการเข้ารหัส แต่ฉันเชื่อว่ามีปัญหาหลายประการจากด้านนั้นเช่นกัน)
นอกจากนี้การสร้างกุญแจดอกที่สองจะใช้เวลาน้อย 10 วินาที (และที่บนคอมพิวเตอร์ห้าปี)
มันเป็นไปได้ทางเทคนิคในการเข้ารหัสข้อมูลโดยใช้ keypair SSH แม้จะเป็น @DavidSchwartz ตั้งข้อสังเกตเพียงคีย์ RSA สามารถนำมาใช้สำหรับการนี้ - DSA และ ECDSA เท่านั้นที่สามารถใช้สำหรับการลงนาม
อย่างไรก็ตามมันไม่ได้หมายความว่าคุณสามารถนำเข้ากุญแจเข้าสู่ GnuPG และคาดว่ามันจะใช้งานได้ โพสต์นี้แสดงความแตกต่างเล็กน้อยระหว่างใบรับรอง PGP ที่ใช้โดย GnuPG และคีย์ RSA ที่ใช้โดย SSH กล่าวโดยย่อคือ "คีย์" GnuPG มีข้อมูลจำนวนมากมากกว่าแค่พารามิเตอร์ RSA และไม่มีเครื่องมือใด ๆ เขียนที่สามารถตัดรหัสที่มีอยู่ในใบรับรอง GPG ได้เป็นหลักเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย
"อื่น ๆ" มาตรฐานการเข้ารหัสอีเมล์, S / MIME, ใช้รูปแบบที่เรียบง่ายใบรับรอง (X.509) และมีมีเครื่องมือที่สามารถใช้ได้อย่างกว้างขวางสำหรับการสร้างใบรับรองซึ่งเป็นไปตามคีย์อาร์เอสที่มีอยู่ สุดท้ายคุณอาจopensslคลองมาตรฐานที่มีอยู่และม้วนของคุณเองโดยใช้ฟังก์ชั่นอาร์เอสธรรมดาเก่าในการเข้ารหัสที่มีอยู่สำหรับการปฏิบัติจริงทุกภาษาการเขียนโปรแกรมและแม้ในขณะที่คำสั่งเชลล์ผ่าน การขุดหลุมฝังศพของตัวเองนั้นถูกทิ้งไว้เพื่อให้ผู้อ่านได้ออกกำลังกาย