Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Decryptování bez privátního klíče

Aktivity
Avatar
nalimleinad
Člen
Avatar
nalimleinad:11.8.2016 20:40

Možná hloupá otázka, ale přece se zeptám...

Mám zařízení, kde mám udělaný updatovací systém, kde se stahuje cryptovaný soubor, který se potom decryptuje, rozbalí a spustí script.

Část scriptu, kde se výše zmiňované děje.

gpg --output $tmpDir/pack.tbz2 --decrypt $packageFile
if [ $? -eq 0 ]; then
    tar -xjf $tmpDir/pack.tbz2 -C $tmpDir --strip-components=2

    [ -f $tmpDir/run.sh ] && ( cd $tmpDir; bash ./run.sh )

Ovšem mám problém ten, že se mi nějakým způsobem nepropsal privátní klíč do zařízení, takže tam mám jen veřejný. Je možné aktualizaci zacryptovat jen s veřejným, popř. to nějak jinak obejít a napravit tuto patálii ?

 
Odpovědět
11.8.2016 20:40
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na nalimleinad
Martin Dráb:12.8.2016 0:15

V asymetrické kryptografii právě veřejný klíč slouží k šifrování (obvykle se jím tedy šifruje náhodně generovaný symetrický klíč, kterým se pak šifruje celá zpráva/soubor) a soukromý klíč je jediná možnost (pokud nepočítáme prolomení šifry apod.), jak zprávu (resp. ten náhodný klíč) opět dešifrovat. U GPG bych zrovna nečekal, že by tam byla nějaká zadní vrátka.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
12.8.2016 0:15
2 + 2 = 5 for extremely large values of 2
Avatar
nalimleinad
Člen
Avatar
Odpovídá na Martin Dráb
nalimleinad:12.8.2016 13:31

Dobrá, děkuji za odpověď. Toho jsem se bál... no co se dá dělat.

 
Nahoru Odpovědět
12.8.2016 13:31
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.