Van egy meggyőződés, hogy a szimmetrikus kriptográfia gyengébb mint a nyilvános kulcs. Szimmetrikus módszerrel mind a feladónak, mind a vevőnek korábban közölnie kell az üzenetek titkosításának és visszafejtésének műveleteihez használt kulcsot. Míg ez egyáltalán nem befolyásolja a titkosítási művelet erősségét.
Más szavakkal, a két kommunikáló félnek meg kell állapodnia előre a használni kívánt kulcsrólAmint mindkét fél hozzáfér ehhez a kulcshoz, a feladó a kulcs segítségével titkosítja az üzenetet, majd elküldi a címzettnek, aki visszafejti azt a jelszót használva, amelyet mindkét korábban létrehozott. A szimmetria erőssége a jelszó erősségében rejlik, nem pedig az algoritmusban. Ezért a támadónak nem lehet segítsége a használt algoritmus megismerésében. Egyetlen ha a támadó megszerezte a kulcsot, az segít megismerni az algoritmust. A GnuPG-ben használt titkosítási algoritmusok rendelkeznek ezekkel a tulajdonságokkal.
Ez azt jelenti az egyetlen tisztelet ami létezik a szimmetrikus és az aszimmetrikus (más néven nyilvános kulcs) módszerek között az «elosztócsatorna» erődjében van a kulcsok közül.
Titkosítsunk magunknak
Amikor generál egy pár kulcsot - nyilvános és privát -, felmerül az igény tartsa biztonságban a magánkulcsot hogy a lehető legrosszabb körülmények között is átdolgozhatjuk, mert elvesztése szó szerint a kulcs haszontalanságát jelentené, még azt a lehetőséget is, hogy valaki könnyen, a lehető legjobb forgatókönyvek szerint:
- Menjen egy kulcskiszolgálóhoz, hogy olvassa el és másolja a nyilvános kulcsunkat.
- Saját titkos kulcsunkkal állítson elő egy tanúsítványt a kulcsok visszavonásáról.
- Tegye közzé a visszavonást a nevünkben
- Teljesen semmissé tesszük identitásunkat
Tehát felmerül a szükség ránk titkosítani nekünk. Vagyis mi vagyunk, küldővé és fogadóvá válunk mert az a szándékunk, hogynyilvános.kulcs». Itt játszik szerepet az aszimmetrikus titkosítás.
Titkosítsa a nyilvános kulcsot
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Mit tettünk most? Titkosítsa a public.key fájlt a gpg használatával a «–symmetric» módosítóval a AES256 algoritmus a «public.key.gpg» fájl kimenetként történő megszerzése. Vagyis a fájl titkosított kellő erővel. Akkor dekódolható, és csak akkor, ha a visszafejtő rendelkezik a kulccsal.
Helyezze vissza a titkosított kulcsot
gpg -o public.key -d public.key.gpg
Snowden: v