Зачем дублированию нужна кодовая фраза для шифрования OpenPGP?
Я хотел бы использовать дублирование для резервного копирования файлов и зашифровать их с помощью GnuPG. Мне было интересно, почему двойственность запрашивает парольную фразу для шифрования файлов. Для асимметричного шифрования парольная фраза нужна только для дешифрования.
Я использовал следующую команду:
duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination
Я ожидал, что дублирование будет использовать публичную часть данного «KEY-ID» для шифрования резервной копии. Я что-то понимаю не так?
3
задан Jens Erat
1 October 2016 в 20:19
Ссылка
1 ответ
Вы правы, для шифрования требуется только открытый ключ , который не защищен парольной фразой.
Есть две причины, по которым Дублирование может потребовать использования парольной фразы закрытого ключа:
- Вы просите о дублировании, чтобы не только зашифровать резервную копию, но и подписать ее. Подписание - это операция с закрытым ключом (и, следовательно, требуется парольная фраза).
- Дублирование необходимо для получения (зашифрованной) мета-данных из удаленного места, так как локальная копия неверна/не синхронизирована. Дешифровка также является операцией с закрытым ключом и требует кодовой фразы.
4