web-dev-qa-db-ja.com

GPGパスフレーズと公開鍵暗号化

パスフレーズで保護された、キーのないGPGファイルがある場合でも、暗号化されていますか? (その質問への答えをグーグルで検索するのは困難でした)。 Answers.yahoo.comの男は、そうではないと言った。それで...パスフレーズのポイントは何ですか?わかりません。

私が読んだことから、GPGはパスフレーズまたはキーファイルのいずれかを許可しますが、2つは相互に排他的ですよね?キーファイルとパスフレーズの両方を持つことはできませんか?

とにかく、私はこれをよく読んでいて、それを理解することができません。 -パスフレーズだけで問題のない暗号化が提供されると言えば、ありがとうございます。

securityencryptiongnupgpassphrase
2
Mike

Commands to select the type of operationの下のGPGマニュアルページから

   --symmetric

   -c     Encrypt  with a symmetric cipher using a passphrase. The default
          symmetric cipher used is CAST5,  but  may  be  chosen  with  the
          --cipher-algo  option.  This  option may be combined with --sign
          (for a signed and symmetrically  encrypted  message),  --encrypt
          (for  a  message  that  may  be  decrypted via a secret key or a
          passphrase), or --sign and --encrypt together (for a signed mes-
          sage that may be decrypted via a secret key or a passphrase).

はい、パスフレーズによる暗号化は暗号化です(ただし、パスフレーズは通常公開鍵よりもエントロピーが少ないため、理論的にはそれほど強力ではありません)。GPGでは、パスフレーズ暗号化を公開鍵暗号化および公開鍵署名と組み合わせることができます。

原則として、プログラムに関する情報は、そのプログラムのドキュメントに含まれていることがよくあります。それが実際にドキュメントが作成される理由です。

1
dave_thompson_085