Gnupg ব্যবহার করে ssh কী জুটি ব্যবহার করে কোনও পাঠ্য ফাইল এনক্রিপ্ট করা সম্ভব? আমি যেখানে কাজ করি আমরা ইতিমধ্যে আমাদের জুড়ি তৈরি করেছি এবং এনক্রিপ্ট করা ফাইলগুলি প্রেরণ করতে এই কীগুলি ব্যবহার করতে খুব দরকারী। ধন্যবাদ!
উত্তর:
সুরক্ষার ক্ষেত্রে, প্রমাণীকরণ এবং ডেটা এনক্রিপশনের জন্য একই কিপায়ারটি ব্যবহার করার পরামর্শ দেওয়া হয় না । উদাহরণস্বরূপ, যদি প্রমাণীকরণের জন্য ব্যবহৃত একটি কী আপস করা হয় তবে এটি এর সাথে আগে এনক্রিপ্ট করা সমস্ত ডেটাও প্রকাশ করে। (ক্রিপ্টোগ্রাফির ক্ষেত্রে আমি মোটেও ভাল নই, তবে আমি বিশ্বাস করি যে পাশ থেকেও বেশ কয়েকটি সমস্যা রয়েছে))
এছাড়াও, দ্বিতীয় কী তৈরি করতে 10 সেকেন্ড কম সময় লাগে (এবং এটি পাঁচ বছরের পুরানো কম্পিউটারে)।
এটা তোলে হয় জেলাকে এবং ECDSA শুধুমাত্র স্বাক্ষরের জন্য ব্যবহার করা যেতে পারে - টেকনিক্যালি একটি, SSH কী জুটি ব্যবহার এনক্রিপ্ট ডেটাতে সম্ভব @DavidSchwartz লক্ষনীয়, শুধুমাত্র আরএসএ কী জন্য এই ব্যবহার করা যেতে পারে, যদিও।
তবে এর অর্থ এই নয় যে আপনি কীটি কেবল GnuPG- এ আমদানি করতে পারেন এবং এটি কাজ করার আশা করতে পারেন। এই পোস্টটি GnuPG দ্বারা ব্যবহৃত পিজিপি শংসাপত্র এবং এসএসএইচ দ্বারা ব্যবহৃত বেয়ার আরএসএ কীগুলির মধ্যে কয়েকটি পার্থক্য দেখায়; সংক্ষেপে, GnuPG "কী" তে কেবল আরএসএ প্যারামিটারগুলির চেয়ে অনেক বেশি তথ্য রয়েছে এবং কোনও সরঞ্জামই লিখিত নেই যা একটি জিপিজি শংসাপত্রে বিদ্যমান কীটি আবৃত করতে পারে - প্রাথমিকভাবে সুরক্ষা সমস্যাগুলি এড়ানোর জন্য।
"অন্যান্য" ইমেল এনক্রিপশান মান S / MIME এর, একটি সহজ শংসাপত্র ফরম্যাট (X.509) ব্যবহার করে এবং সেখানে হয় ব্যাপকভাবে একটি বিদ্যমান RSA কী উপর ভিত্তি করে একটি শংসাপত্র তৈরি করার জন্য উপলব্ধ সরঞ্জাম। অবশেষে, আপনি বিদ্যমান মানগুলি খনন করতে এবং এনক্রিপ্ট করার জন্য প্লেইন পুরাতন আরএসএ ফাংশনগুলি ব্যবহার করে নিজের রোল করতে পারেন যা ব্যবহারিকভাবে প্রতিটি প্রোগ্রামিং ভাষার জন্য এবং এমনকি শেল কমান্ডের মাধ্যমে উপলব্ধ openssl। তাদের নিজস্ব কবর খনন পাঠকের কাছে অনুশীলন হিসাবে বাকি রয়েছে।