重複にOpenPGP暗号化のパスフレーズが必要なのはなぜですか?
重複を使用してファイルをバックアップしたいのですが、GnuPGで暗号化したいのですが。なぜ重複がファイルを暗号化するためにパスフレーズを要求するのか疑問に思いました。非対称暗号化の場合、パスフレーズは復号化にのみ必要です。
私は次のコマンドを使用していました:
duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination
指定された「KEY-ID」のパブリック部分を使用してバックアップを暗号化することは重複していると思いました。何か問題がありますか?
そうです、暗号化には公開鍵のみが必要ですこれはパスフレーズで保護されていません。
Duplicityで秘密鍵のパスフレーズが必要になる理由は2つあります。
- バックアップを暗号化するだけでなく、署名するように重複を要求します。 署名は秘密鍵操作です(したがってパスフレーズが必要です)。
- ローカルコピーが間違っている/同期していないため、重複は(暗号化された)メタデータ情報をリモートロケーションからフェッチする必要があります。 復号化も秘密鍵操作ですそしてパスフレーズが必要です。