Avatar
nalimleinad
Člen
Avatar
nalimleinad:

Možná hloupá otázka, ale přece se zeptám...

Mám zařízení, kde mám udělaný updatovací systém, kde se stahuje cryptovaný soubor, který se potom decryptuje, rozbalí a spustí script.

Část scriptu, kde se výše zmiňované děje.

gpg --output $tmpDir/pack.tbz2 --decrypt $packageFile
if [ $? -eq 0 ]; then
    tar -xjf $tmpDir/pack.tbz2 -C $tmpDir --strip-components=2

    [ -f $tmpDir/run.sh ] && ( cd $tmpDir; bash ./run.sh )

Ovšem mám problém ten, že se mi nějakým způsobem nepropsal privátní klíč do zařízení, takže tam mám jen veřejný. Je možné aktualizaci zacryptovat jen s veřejným, popř. to nějak jinak obejít a napravit tuto patálii ?

 
Odpovědět 11. srpna 20:40
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na nalimleinad
Martin Dráb:

V asymetrické kryptografii právě veřejný klíč slouží k šifrování (obvykle se jím tedy šifruje náhodně generovaný symetrický klíč, kterým se pak šifruje celá zpráva/soubor) a soukromý klíč je jediná možnost (pokud nepočítáme prolomení šifry apod.), jak zprávu (resp. ten náhodný klíč) opět dešifrovat. U GPG bych zrovna nečekal, že by tam byla nějaká zadní vrátka.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět 12. srpna 0:15
2 + 2 = 5 for extremely large values of 2
Avatar
nalimleinad
Člen
Avatar
Odpovídá na Martin Dráb
nalimleinad:

Dobrá, děkuji za odpověď. Toho jsem se bál... no co se dá dělat.

 
Nahoru Odpovědět 12. srpna 13:31
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.