Início / server / Perguntas / 806505
Accepted
john.dough
Asked: 2016-10-02 04:29:18 +0800 CST

Por que a duplicidade precisa de uma senha para criptografia OpenPGP?

  • 772

Eu gostaria de usar duplicidade para fazer backup de arquivos e criptografá-los com GnuPG. Eu queria saber por que a duplicidade pede uma senha para criptografar os arquivos. Para criptografia assimétrica, a senha só é necessária para descriptografia.

Eu estava usando o seguinte comando:

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

Eu esperava que a duplicidade usasse a parte pública do "ID-CHAVE" fornecido para criptografar o backup. Estou entendendo algo errado?

pgp duplicity gnupg openpgp

1 respostas

  1. Best Answer

    Você está certo, a criptografia requer apenas a chave pública , que não é protegida por uma senha.

    Há duas razões pelas quais o Duplicity pode exigir a senha da chave privada:

    • Você pede duplicidade não apenas para criptografar o backup, mas também para assiná -lo. A assinatura é uma operação de chave privada (e, portanto, requer a senha).
    • O Duplicity precisa buscar as informações de metadados (criptografadas) do local remoto, porque a cópia local está errada/fora de sincronia. A descriptografia também é uma operação de chave privada e requer a senha.
    • 6

relate perguntas