Verwenden des SSH-Schlüsselpaars zum Verschlüsseln von Dateien

9

Ist es möglich, eine Textdatei mit einem SSH-Schlüsselpaar mit gnupg zu verschlüsseln? Wo ich arbeite, haben wir bereits unser Paar erstellt und werden sehr nützlich sein, um diese Schlüssel zum Senden verschlüsselter Dateien zu verwenden. Vielen Dank!

ssh encryption gnupg dmferrari
quelle
2
Was ist das für ein Schlüssel? Wenn es RSA ist, ja. Wenn nicht, nein.
David Schwartz

Antworten:

10

Aus Sicherheitsgründen wird dringend empfohlen , dasselbe Schlüsselpaar für die Authentifizierung und Datenverschlüsselung zu verwenden. Wenn beispielsweise ein zur Authentifizierung verwendeter Schlüssel kompromittiert wird, werden auch alle zuvor damit verschlüsselten Daten angezeigt. (Ich bin überhaupt nicht gut, wenn es um Kryptographie geht, aber ich glaube, dass es auch von dieser Seite einige Probleme gibt.)

Außerdem dauert das Generieren eines zweiten Schlüssels weniger als 10 Sekunden (und das auf einem fünf Jahre alten Computer).

Es ist technisch möglich, Daten mit einem SSH-Schlüsselpaar zu verschlüsseln, obwohl, wie @DavidSchwartz feststellte, nur RSA-Schlüssel verwendet werden können - DSA und ECDSA können nur zum Signieren verwendet werden.

Dies bedeutet jedoch nicht, dass Sie den Schlüssel einfach in GnuPG importieren und erwarten können, dass er funktioniert. Dieser Beitrag zeigt einige Unterschiede zwischen den von GnuPG verwendeten PGP-Zertifikaten und den von SSH verwendeten bloßen RSA-Schlüsseln. Kurz gesagt, GnuPG- "Schlüssel" enthalten viel mehr Informationen als nur RSA-Parameter, und es sind einfach keine Tools geschrieben, die einen vorhandenen Schlüssel in ein GPG-Zertifikat einschließen könnten - hauptsächlich, um Sicherheitsprobleme zu vermeiden.

Der "andere" E-Mail-Verschlüsselungsstandard S / MIME verwendet ein einfacheres Zertifikatformat (X.509) und es gibt allgemein verfügbare Tools zum Erstellen eines Zertifikats basierend auf einem vorhandenen RSA-Schlüssel. Schließlich könnten Sie bestehende Standards fallen lassen und Ihre eigenen rollen, indem Sie einfache alte RSA-Funktionen zum Verschlüsseln verwenden, die für praktisch jede Programmiersprache und sogar als Shell-Befehle über verfügbar sind openssl. Das Graben des eigenen Grabes bleibt dem Leser als Übung überlassen.

user1686
quelle
Das macht sehr viel Sinn. Da es nicht einfach ist, unsere aktuellen Schlüssel zu verwenden, werde ich meine Mitarbeiter bitten, neue zu generieren, die nach Ihrem Rat für die Übertragung von Dateien verwendet werden können. Vielen Dank!
Dmferrari