Usando el par de claves ssh para cifrar archivos

9

¿Es posible encriptar un archivo de texto usando un par de claves ssh usando gnupg? Donde trabajo ya tenemos nuestro par creado y será muy útil usar estas claves para enviar archivos cifrados. ¡Gracias!

dmferrari
fuente
2
¿Qué tipo de clave es? Si es RSA, sí. Si no es así, no.
David Schwartz

Respuestas:

10

En términos de seguridad, no se recomienda utilizar el mismo par de claves para la autenticación y el cifrado de datos. Por ejemplo, si una clave utilizada para la autenticación se ve comprometida, también revelaría todos los datos previamente cifrados con ella. (No soy nada bueno en lo que respecta a la criptografía, pero creo que también hay varios problemas por ese lado).

Además, generar una segunda clave lleva menos de 10 segundos (y eso en una computadora de cinco años).


Que es técnicamente posible cifrar los datos utilizando un par de claves SSH, aunque como se ha señalado @DavidSchwartz, sólo las claves RSA se pueden utilizar para esto - DSA y ECDSA sólo se pueden utilizar para la firma.

Sin embargo, no significa que pueda simplemente importar la clave a GnuPG y esperar que funcione. Esta publicación muestra algunas diferencias entre los certificados PGP utilizados por GnuPG y las claves RSA simples utilizadas por SSH; en resumen, las "claves" de GnuPG contienen mucha más información que solo los parámetros RSA, y simplemente no hay herramientas escritas que puedan incluir una clave existente en un certificado GPG, principalmente para evitar los problemas de seguridad.

El "otro" estándar de cifrado de correo electrónico, S / MIME, utiliza un formato de certificado simple (X.509) y no están ampliamente disponibles herramientas para la creación de un certificado basado en una clave RSA existente. Finalmente, podría deshacerse de los estándares existentes y rodar los suyos, utilizando funciones RSA antiguas y simples para cifrar, que están disponibles para prácticamente todos los lenguajes de programación e incluso como comandos de shell openssl. Cavar su propia tumba se deja como ejercicio para el lector.

usuario1686
fuente
Tiene mucho sentido. Además, como es fácil usar nuestras claves actuales, pediré a mis compañeros de trabajo que generen nuevas claves para la transferencia de archivos siguiendo su consejo. ¡Gracias!
dmferrari