【发布时间】:2021-09-04 13:19:24
【问题描述】:
我可以在 Linux 环境中使用在我的 windows 环境中生成的相同密钥对来解密吗?
假设我在 Windows 环境中使用 python-gnupg 生成密钥对并加密文件。我可以在我的 Linux 环境中使用这个生成的密钥的私钥来解密消息吗?
【问题讨论】:
标签: python encryption public-key-encryption pgp python-gnupgp
【发布时间】:2021-09-04 13:19:24
【问题描述】:
真正的问题是如何安全地将私钥从一个系统转移到另一个系统?如果您有一种安全的文件传输方式,您可能会将其用于主文件,而不仅仅是用于密钥,并且可能不需要额外的加密层。
如果您无法安全地传输任何文件,那么您不应该在系统之间发送任何明文或密钥。幸运的是,这是公钥加密显示其优势的情况。您可以创建两个单独的密钥对,每个系统一个。您只需要让每个系统向另一个系统发送密钥对的公钥,私钥永远不会从创建它们的系统中取出。您不在乎攻击者是否能够获得这些公钥的副本,事实上,一些公钥已在互联网上发布!
当您想要将文件从一个系统安全地发送到另一个系统时,您可以使用收件人的公钥进行加密。发件人可能还想用自己的私钥对文件进行签名(因此可以在另一端验证文件的完整性)。然后可以通过不太安全的方式将加密(和签名)文件从一个系统传输到另一个系统,而不必太担心攻击者会获得副本,因为攻击者很难破解加密。收件人可以使用他们的密钥解密文件(并使用发件人的公钥验证签名)。
【讨论】: