Čím asymetricky šifrovat?

[Jirka]

Ahoj, rad bych kdyby ste se zde zminili o nejakem spolehlivem softu na asymetricke sifrovani a generování klicu.vase zkusenosti a tak...
Dale pokud by se nekdo chtel rozepsat o bezpecnem zpusobu vymeny verejnych klicu byl bych rad.Me napada snad jen osobne nebo treba klasickou postou...

[Reklama]

[nazir]

Co třeba GnuPG?  Veřejné klíče logicky uveřejnit na veřejných keyserverech a jejich pravost si s druhou stranou ověřit kontrolou fingerprintu klíče (telefonicky, snailmailem, faxem, tête-à-tête, atd)...

[Jirka]

Varianta 1:

1)udelat otisk klice
2)uploadnout
3)stahnot
4)udelat otisk
5)poslat postou otisk
6)porovnat otisky klice

nebo

Varianta 2:

1)poslat postou rovnou klic.

Varianta 2 se mi zda jednodusi a stejne bezpecna.A nebo v tom je nejakej hacek??Dik za typ na ten soft.

[Jirka]

Aha tak ono to tak jednoduche nebude.Ja chtel neco co jen vygeneruje dva soubory(klice).A do ceho napriklad pri sifrovani zadam cestu k text.txt a cestu k verejnemu klici od kamarada a vyplivnemi to zasifrovany text.txt

ted v tom mam docela gulas po precteni tohodle clanku:
http://www.abclinuxu.cz/clanky/bezpecnost/podepisovani-a-sifrovani-s-gnupg

[Jirka]

http://web.natur.cuni.cz/~kuda/howtos/gnupg.html

Tak tohle uz je srozumitelnejsi, nechapu tam jen jednu vec.A to ze pri zasifrovani souboru neni treba zadat zadny parametr klice podle ktereho se ma sifrovat.Protoze jich muzu mit v programu naimportovanej vic preci.U rozsifrovani to chapu, protoze se rozsifrovava dycky podle jednoho tajnyho klice, kterej ma program negne ulozenej.

[Reklama]

[JmJ]

Mozna mi neco uniklo, ale co treba openssl?

vygenerovat par klicu tim myslim jde, ovsem asymetricka sifra neni myslim primo urcena pro sifrovani velkych bloku dat, takze se udela se sifruje (podepisuje) hash, ktery se z velkeho bloku dat vytvori. myslim ze tohle vsechno openssl umi. na linuxu ma openssl snad kazdy na widlich se to instaluje na 3 kliky.

[pepazdepa]

http://www.tarsnap.com/scrypt.html

[Mordae]

A to ze pri zasifrovani souboru neni treba zadat zadny parametr klice podle ktereho se ma sifrovat.

Kód: [Vybrat]

gpg --encrypt-to recipient@example.com

[Jirka]

Kód: [Vybrat]

gpg --encrypt-to recipient@example.com

to nejak nechapu.
Jak byto vypadalo kdybych chtel zadat zdrojovej a cilovej soubor, plus cestu ke klici od kamarada, kterej mam ulozenej treba na flasce?

este dotaz: kdyz dam prikaz na vypsani klicu a pak tajnych klicu, dycky se ukaze to same.

Kód: [Vybrat]

gpg --list-secret-keys

Kód: [Vybrat]

gpg --list -keys

Nerozeznam od sebe ty klice, chtel bych je oba vyexportovat a smazat z databaze programu aby byl tajny klic nedostupny na flesce, a verejny abych poslal treba postou vypaleny na cd.

[Jirka]

.........šifra na bázi GNUGP byla prolomena v r. 2003:
http://lists.gnupg.org/pipermail/gnupg- ... 00160.html.........

[Mordae]

.........šifra na bázi GNUGP byla prolomena v r. 2003:
http://lists.gnupg.org/pipermail/gnupg- ... 00160.html.........

Hmm? Byl to zvlastni pripad, normalni klice jsou bezpecne.

Kód: [Vybrat]

gpg --encrypt-to recipient@example.com

to nejak nechapu.
Jak byto vypadalo kdybych chtel zadat zdrojovej a cilovej soubor, plus cestu ke klici od kamarada, kterej mam ulozenej treba na flasce?

Nejdriv si ho naimportujes:

Kód: [Vybrat]

gpg --import /media/flash/klic-od-kamarada

A potom mu zasifrujes soubor:

Kód: [Vybrat]

gpg -r nekdo@example.com --encrypt --output file.gpg /some/file

nebo

Kód: [Vybrat]

gpg --encrypt-to nekdo@example.com --encrypt --output file.gpg /some/file

Podle toho, jestli pouzivas web of trust a cele schopnosti GnuPG nebo Ti jde jen o to jednoduche sifrovani.

este dotaz: kdyz dam prikaz na vypsani klicu a pak tajnych klicu, dycky se ukaze to same.

Kód: [Vybrat]

gpg --list-secret-keys

Kód: [Vybrat]

gpg --list -keys

Nerozeznam od sebe ty klice, chtel bych je oba vyexportovat a smazat z databaze programu aby byl tajny klic nedostupny na flesce, a verejny abych poslal treba postou vypaleny na cd.

Protoze tam nemas zadne naimportovane, takze vidis jen sve.

[Mordae]

Jinak, pokud bys chtel pouzivat sifrovane e-maily, tak drtiva vetsina mailovych klientu umi GPG podpisy a sifrovani.

Pokud Ti jde jen o tu surovou sifrovaci cast, tak openssl binarka to umi taky komplet, ale je to trosku krkolomne. Oproti tomu napriklad symetricke sifrovani (vcera jsem pouzil pri migraci VPS):

Kód: [Vybrat]

tar --one-file-system -cvpz / | openssl aes-256-cbc -k hesloNaJednoPouziti | nc -lp 1234

Kód: [Vybrat]

nc example.com 1234 | openssl aes-256-cbc -d -k hesloNaJednoPouziti | tar -xUpz -C /mnt

Je to s tim hodne snadne a prakticke.

[Mirek Prýmek]

Kód: [Vybrat]

tar --one-file-system -cvpz / | openssl aes-256-cbc -k hesloNaJednoPouziti | nc -lp 1234

Kód: [Vybrat]

nc example.com 1234 | openssl aes-256-cbc -d -k hesloNaJednoPouziti | tar -xUpz -C /mnt

Je to s tim hodne snadne a prakticke.

A nebylo by daleko snadnější a praktičtější použít ssh?

Kód: [Vybrat]

tar --one-file-system -czf - / | ssh user@server "tar -xzvf - -C /mnt"