PGP 加密密钥使用
PGP Encryption Key Usage
我可以在 Linux 环境中使用在我的 windows 环境中生成的相同密钥对来解密吗?
假设我在 windows 环境中使用 python-gnupg
生成密钥对并加密文件。我可以在我的 Linux 环境中使用这个生成的密钥的私钥来解密消息吗?
这里真正的问题是如何安全地将私钥从一个系统传输到另一个系统?如果您有安全的文件传输方式,您可以将其用于主文件而不仅仅是密钥,并且可能不需要额外的加密层。
如果您不能安全传输任何文件,那么您不应该发送任何明文或 系统之间的秘密密钥。幸运的是,这是 public 密钥加密显示其优势的情况。您可以创建两个单独的密钥对,每个系统一个。您只需要让每个系统向另一个系统发送密钥对中的 public 密钥,私钥永远不会从创建它们的系统中删除。您不关心攻击者是否能够获得这些 public 密钥的副本,事实上,一些 public 密钥已发布在互联网上!
当您有文件要从一个系统安全地发送到另一个系统时,您可以使用 public 密钥让收件人进行加密。发件人可能还想用自己的私钥签署文件(这样文件的完整性可以在另一端验证)。然后可以通过不太安全的方式将加密(并签名)的文件从一个系统传输到另一个系统,而不必太担心攻击者会获得副本,因为攻击者很难破解加密。收件人可以使用他们的密钥解密文件(并使用发件人的 public 密钥验证签名)。
我可以在 Linux 环境中使用在我的 windows 环境中生成的相同密钥对来解密吗?
假设我在 windows 环境中使用 python-gnupg
生成密钥对并加密文件。我可以在我的 Linux 环境中使用这个生成的密钥的私钥来解密消息吗?
这里真正的问题是如何安全地将私钥从一个系统传输到另一个系统?如果您有安全的文件传输方式,您可以将其用于主文件而不仅仅是密钥,并且可能不需要额外的加密层。
如果您不能安全传输任何文件,那么您不应该发送任何明文或 系统之间的秘密密钥。幸运的是,这是 public 密钥加密显示其优势的情况。您可以创建两个单独的密钥对,每个系统一个。您只需要让每个系统向另一个系统发送密钥对中的 public 密钥,私钥永远不会从创建它们的系统中删除。您不关心攻击者是否能够获得这些 public 密钥的副本,事实上,一些 public 密钥已发布在互联网上!
当您有文件要从一个系统安全地发送到另一个系统时,您可以使用 public 密钥让收件人进行加密。发件人可能还想用自己的私钥签署文件(这样文件的完整性可以在另一端验证)。然后可以通过不太安全的方式将加密(并签名)的文件从一个系统传输到另一个系统,而不必太担心攻击者会获得副本,因为攻击者很难破解加密。收件人可以使用他们的密钥解密文件(并使用发件人的 public 密钥验证签名)。