它是否是安全的共享数据机制？

Question

我需要与一些用户共享文件。使用下面描述的方式。共享密钥是否安全？

1. 我有一个数据文件。
2. 我将使用任何算法（GPG，OpenSSL）加密文件。
3. 在加密之前，我创建私钥和公钥。
4. 然后我将文件上传到公共存储。
5. 如果有人找到文件并下载，则无法读取加密文件。
6. 如果我与我想要分享的人分享我的密钥（私钥或公钥？），他可以解密使用我的密钥使用相同的算法。

共享密钥以解密文件是否安全？

Answer 1

如果您想与某人共享加密文件，则该预期收件人会向您提供其公钥。您可以使用收件人的公钥对其进行加密，只有收件人才能使用其私钥对其进行解密。

通常，不，共享密钥是不安全的。

需要考虑的其他事项：

1. 公钥/私钥只能自己加密少量数据。通常，它们用于加密用于加密/解密有效负载的对称密钥。使用GPG等可能会生成一个＆＃34;文件＆＃34;对于具有使用接收者的公钥加密的对称密钥以及对称加密的有效负载的人。收件人使用私钥解密。

2. 当您获得预期收件人的公钥时，如何确保公钥来自收件人？阅读man-in-the-middle的概念，以便考虑一些事项。