Terdapat kepercayaan bahawa crypto simetri lebih lemah daripada kunci awam. Dengan menggunakan kaedah simetri, pengirim dan penerima sebelum ini mesti menyampaikan kunci yang digunakan untuk operasi menyulitkan dan menyahsulitkan mesej. Walaupun ini sama sekali tidak mempengaruhi kekuatan operasi penyulitan.
Dengan kata lain, kedua-dua pihak yang berkomunikasi harus sepakat terlebih dahulu mengenai kunci yang akan digunakanSetelah kedua-dua pihak mempunyai akses ke kunci ini, pengirim mengenkripsi mesej menggunakan kunci, dia menghantarnya kepada penerima, yang menyahsulitnya menggunakan kata laluan yang sebelumnya telah dibuat. Kekuatan simetri terletak pada kekuatan kata laluan, bukan algoritma. Oleh itu tidak boleh membantu penyerang untuk mengetahui algoritma yang sedang digunakan. Bujang jika penyerang memperoleh kuncinya, ia akan membantu mengetahui algoritma. Algoritma penyulitan yang digunakan dalam GnuPG mempunyai sifat ini.
Ini bermaksud bahawa satu-satunya penghormatan yang wujud antara kaedah simetri dan asimetrik (juga disebut kunci awam) berada di kubu «saluran pengedaran» kunci.
Encrypt untuk diri kita sendiri
Apabila sepasang kunci - awam dan peribadi - dihasilkan, keperluan timbul simpan kunci persendirian sehingga dalam keadaan terburuk kita boleh buat semula, kerana kehilangannya secara harfiah berarti tidak bergunanya kunci, bahkan kemungkinan seseorang dapat dengan mudah, dalam senario terbaik:
- Pergi ke pelayan utama untuk membaca dan menyalin kunci awam kami.
- Dengan kunci peribadi kami, buat sijil pembatalan kunci.
- Terbitkan pembatalan atas nama kami
- Membatalkan identiti kita sepenuhnya
Oleh itu, keperluan untuk kita menyulitkan untuk kita. Itulah, kita, kita menjadi pengirim dan penerima kerana tujuan kami adalah untuk memastikan «kamiawam.key». Di situlah penyulitan asimetri dimainkan.
Enkripsi kunci awam
$ gpg -o public.key.gpg --symmetric --cipher-algo AES256 public.key
Apa yang baru kita buat? Enkripsi fail public.key menggunakan gpg dengan pengubah «–simetri» dengan Algoritma AES256 memperoleh sebagai output fail «public.key.gpg». Maksudnya, fail tersebut dienkripsi dengan kekuatan yang cukup. Ia boleh didekripsi jika, dan hanya jika, penyahpanduan itu mempunyai kuncinya.
Pulihkan kunci yang disulitkan
gpg -o public.key -d public.key.gpg
Snowden: v