gpg - difference --encrypt-to et - destinataire


2

Quelle est la différence entre --encrypt-toet --recipientet quels sont les avantages et les inconvénients de l’utilisation de l’un sur l’autre, lequel devez-vous utiliser pour chiffrer vos propres fichiers et que signifie ce qui suit?

--encrypt-to ... La clé spécifiée par nom est utilisée uniquement lorsqu'il existe d'autres destinataires fournis par l'utilisateur ou par le destinataire de l'option. ...

Réponses:


3

Et quelle est la différence entre --encrypt-toet --recipient?

Résumé:

Avec une --encrypt-toclé désignée dans le fichier Options, GPG chiffre automatiquement les messages et les fichiers sur les clés publiques des destinataires que vous spécifiez avec l' --recipientoption, ainsi que sur votre propre clé publique. Résultat: vous et vos destinataires pourrez décrypter les fichiers ou les messages.

Veuillez lire le manuel de GPG qui explique les différences:

--recipient name

-r

Crypter pour le nom d'utilisateur. Si cette option ou --hidden-recipientn'est pas spécifiée, GnuPG demande l'identifiant de l'utilisateur, à moins que ce ne --default-recipientsoit indiqué.

Et

--encrypt-to name

Identique à --recipientmais celui-ci est destiné à être utilisé dans le fichier d'options et peut être utilisé avec votre propre identifiant sous forme de "chiffrement à soi-même". Ces clés ne sont utilisées que s’il existe d’autres destinataires indiqués par l’utilisateur --recipientou par l’ID utilisateur demandé. Aucune vérification de confiance n'est effectuée pour ces identifiants d'utilisateur et même des clés désactivées peuvent être utilisées.

Source utilisant GNU Privacy Guard: Options relatives à la clé GPG


La documentation n'est pas très détaillée / des exemples peuvent être utiles

Voici quelques explications supplémentaires et un exemple:

"Crypter à soi-même"

Lorsque vous chiffrez un fichier ou un message avec la --encryptcommande, vous chiffrez avec la clé publique de quelqu'un d'autre. Curieusement, même si vous avez crypté le fichier ou le message vous-même, vous ne pourrez pas décrypter ce fichier crypté et accéder au texte en clair. La seule personne pouvant déchiffrer le fichier est le propriétaire de la clé secrète qui est le partenaire de la clé publique utilisée pour chiffrer le fichier. C’est la nature du chiffrement asymétrique à clé publique: vous chiffrez avec la clé publique et vous déchiffrez avec la clé secrète (clé privée). Si vous ne conservez pas vous-même une copie du fichier original en texte brut (et vous ne devriez probablement pas le faire pour des raisons de sécurité), vous risquez alors d'être isolé des fichiers et messages que vous avez cryptés et envoyés à d'autres personnes. Heureusement, il existe une solution:--encrypt-to

Vous pouvez inclure l' --encrypt-tooption dans votre fichier d'options et spécifier votre propre clé publique. Cette option est souvent appelée l'option "chiffrer à soi-même", car elle indique à GPG de chiffrer le message avec votre propre clé publique ainsi que la clé publique de votre destinataire. Avec une --encrypt-toclé désignée dans le fichier Options, GPG chiffre automatiquement les messages et les fichiers sur les clés publiques des destinataires que vous spécifiez avec l' --recipientoption, ainsi que sur votre propre clé publique. Résultat: vous et vos destinataires pourrez décrypter les fichiers ou les messages.

Pour utiliser l' --encrypt-tooption de votre fichier d'options, supprimez les tirets (-) et spécifiez l'ID de clé de votre propre clé. (Vous pouvez obtenir votre propre ID de clé avec la commande --list-keys.) Par exemple, Bob (dont l'ID de clé est 0x3FAD9F1E) peut inclure la ligne suivante dans son fichier d'options:

encrypt-to 0x3FAD9F1E

(Notez que même si la clé de Bob comprend une sous-clé de chiffrement avec un identifiant de clé distinct, il utilise simplement l'identifiant de clé pour sa clé principale.)

Maintenant, Bob peut chiffrer un fichier à son ami Phil, comme il le ferait normalement ...

D:\TEMP>gpg --recipient Phil --encrypt my-file.txt

D:\TEMP>  

... et toujours se retourner et décrypter le fichier lui-même.

D:\TEMP>gpg --decrypt my-file.gpg

You need a passphrase to unlock the secret key for
user: "Bob Bone <bobbone@cowtownu.edu>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)

Enter passphrase: My_31337_Passphrase

gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
      "Philip R. Zimmermann <prz@pgp.com>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
      "Bob Bone <bobbone@cowtownu.edu>"

This is my file.

I have many such files.

But this is the file I'm working with now.

D:\TEMP>

Commandes GnuPG source - Exemples


La documentation n'est pas très détaillée. Autant que je sache, vous pouvez également utiliser votre propre identifiant --recipientsous forme de "chiffrement pour soi". Je ne poste pas de question sur une citation pour obtenir la même citation que la réponse; |. Je veux dire ce que cela signifie "à utiliser uniquement lorsque d'autres destinataires sont indiqués ..." Cette instruction n'est même pas correcte, car vous ne pouvez spécifier aucun destinataire et le namequi est spécifié à --encrypt-tosera utilisé. C'est pourquoi je n'ai aucune idée de ce que cette --encrypt-todocumentation tente de transmettre.
Ini

Des exemples peuvent être utiles :). Je peux aussi être un bug, parce gpgque ne fait pas ce qui est documenté ici.
Ini

1
@Ini Answer mis à jour.
DavidPostill

1
J'ai quelques questions juste pour être non ambigu et faire ce complet - peut - être vous pouvez intégrer les réponses à ces questions dans votre réponse aussi: 1) Donc , essentiellement specifiyng deux --recipients avec un être votre propre clé publique est essentiellement le même que celui --encrypt-toavec votre propre clé publique et --recipientavec la clé de Bob? 2) Cela signifie-t-il que le type ( --encrypt-toou les deux --recipient) que vous utilisez pour crypter votre propre fichier importent peu , mais il est logique de disposer d'une encrypt-todéclaration avec votre propre clé de publication gpg.conf- et par conséquent, de l'utiliser --encrypt-to?
Ini

1
@Ini Donc, la réponse courte-courte est encrypt-to est "Identique à - destinataire mais celui-ci est destiné à être utilisé dans le fichier d'options" , et la confusion vient d'un cas (inhabituel?) De documentation démesurée?
Xen2050
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.