Почему двуличность нуждается в парольной фразе для шифрования OpenPGP?

Question

Почему двуличность нуждается в парольной фразе для шифрования OpenPGP?

Я хотел бы использовать дублирование для резервного копирования файлов и зашифровать их с помощью GnuPG. Мне было интересно, почему двуличность просит пароль для шифрования файлов. Для асимметричного шифрования пароль необходим только для расшифровки.

Я использовал следующую команду:

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

Я ожидал, что двуличность будет использовать открытую часть данного "KEY-ID" для шифрования резервной копии. Я что-то не так делаю?

5

duplicity pgp gnupg openpgp

Источник

john.dough 01 окт '16 в 12:29

1 ответ

Решение

Другие вопросы по тегам duplicity pgp gnupg openpgp

Jens Erat 01 окт '16 в 12:32 2016-10-01 12:32 · Accepted Answer · 2016-10-01 12:32

Вы правы, для шифрования требуется только открытый ключ, который не защищен парольной фразой.

Существует две причины, по которым Duplicity может потребоваться фраза секретного ключа:

Вы просите двуличия не только зашифровать резервную копию, но и подписать ее. Подписание является операцией с закрытым ключом (и поэтому требует парольную фразу).
Двуличность должна извлекать (зашифрованные) метаданные из удаленного местоположения, потому что локальная копия неверна / не синхронизирована. Расшифровка также является операцией с закрытым ключом и требует парольную фразу.