Использование пары ключей ssh для шифрования файлов

С точки зрения безопасности, это очень не рекомендуется использовать одну и ту же пару ключей для аутентификации и шифрования данных. Например, если ключ, используемый для аутентификации, скомпрометирован, он также покажет все данные, ранее зашифрованные с ним. (Я не очень хорош, когда дело доходит до криптографии, но я считаю, что есть несколько проблем с этой стороны.)

кроме того, генерация второго ключа занимает менее 10 секунд (и это на a пятилетний компьютер).

It is технически возможно шифрование данных с помощью пары ключей SSH, хотя, как отметил @DavidSchwartz, для этого могут использоваться только ключи RSA – DSA и ECDSA могут использоваться только для подписи.

однако, это не значит, что вы можете просто импортировать ключ в GnuPG и ожидать, что это сработает. этот пост показывает некоторые различия между сертификатами PGP, используемыми GnuPG, и голыми ключами RSA, используемыми SSH; короче говоря, GnuPG "ключи" содержат намного больше информации, чем просто параметры RSA, и просто нет никаких написанных инструментов, которые могли бы обернуть существующий ключ в сертификат GPG – в первую очередь, чтобы избежать проблем безопасности.

" другой " стандарт шифрования электронной почты, S / MIME, использует более простой формат сертификата (X. 509) и там are широко доступные инструменты для создания сертификата на основе существующего ключа RSA. Наконец-то, ты может канавы существующие стандарты и свернуть свой собственный, используя старые функции RSA для шифрования, которые доступны практически для любого языка программирования и даже как скрипт через openssl. Рытье собственной могилы остается упражнением для читателя.