El manuel suggère que le chiffrement symétrique est approprié (et donc pas moins sûr que le chiffrement à clé publique ?) lorsque vous êtes le seul à devoir accéder au texte en clair. Mais selon ce poste, puisque gpg --symmetric ne nécessite qu'une phrase de passe, un attaquant n'a besoin que de forcer cette phrase de passe plutôt que la clé complète de 128/256 bits générée à partir de celle-ci.
Il me semble que la procédure correcte consiste alors à disposer d'un fichier de clés de 128/256 bits utilisé pour chiffrer symétriquement mes données, qui sont elles-mêmes chiffrées symétriquement avec une clé générée à partir d'une phrase de passe, tout comme les clés privées sont protégées. Cela obligerait un attaquant à forcer la clé symétrique complète - même s'il se procurait mon fichier de clés, il devrait forcer ma phrase de passe.
Fait gpg supporte ce genre d'utilisation ? Ma compréhension de la situation est-elle erronée, y a-t-il une raison pour laquelle ce n'est pas un cas d'utilisation valide ?
--
Ou pour le dire autrement :
Sur ce Il est supposé que la protection par phrase de passe est suffisante, mais ma question est la suivante : que faire si je n'ai pas confiance en moi pour mémoriser un bon mot de passe de 256 bits ? Puis-je utiliser un fichier de clé symétrique comme avec ma clé privée ? Évidemment, je pourrais utiliser ma clé privée, mais le manuel suggère que le cryptage symétrique serait le choix idiomatique dans cette situation.
