대칭 암호화를 사용하여 암호화된 파일을 만들었습니다.
gpg -c 50GBfile
이제 원본을 삭제하고 싶습니다. 원본을 삭제하기 전에 암호화된 파일의 무결성을 확인하고 싶습니다. (ZIP 파일이 CRC를 사용하는 방식과 유사합니다). gpg는 대칭적으로 암호화된 파일의 내용을 확인하는 방법을 제공합니까?
답변1
로 파일을 암호화한 경우 gpg -c암호를 모르면 파일에 포함된 내용을 확인할 수 있는 방법이 없습니다. 이것이 대칭 암호화의 핵심 속성입니다. 어쨌든 암호를 제공해야 하므로 실제 테스트를 수행하십시오. 파일의 압축을 풀고 원본과 비교하십시오. Linux 또는 기타 Unix 변형의 경우:
gpg -d <50GBfile.gpg | cmp - 50GBfile
추가적인 무결성 보장을 원하는 경우 -s파일을 암호화할 때 옵션을 추가하여 개인 키로 파일에 서명할 수 있습니다.
gpg -c -s 50GBfile
그런 다음 으로 서명을 확인할 수 있습니다 gpg --verify 50GBfile.gpg. 이는 파일이 서명한 파일 중 하나라는 것을 보장할 뿐이며, 잘못된 파일에 서명하는 실수로부터 사용자를 보호하지는 않습니다.
비대칭 암호화(수신자의 공개 키, 자신의 공개 키 사용)를 사용한 경우 파일에 원하는 콘텐츠가 있는지 확인하려면 수신자의 개인 키가 필요합니다. 수신자가 여러 명인 경우 모든 수신자의 개인 키가 가능합니다. 일반적으로 GPG 구성 파일과 함께 encrypt-to또는 hidden-encrypt-toGPG 구성 파일에 자신의 키를 모든 암호화된 메시지의 수신자로 넣습니다 .
답변2
gnupg의 유일한 "확인" 작업은 서명 확인입니다., 이는 기본적으로해시시공개 키(=서명)를 사용하여 암호화된 파일의
제 생각에는 이는 파일이 암호화되는 동안 출력 비트가 손상되면 해시가손상된 파일. 당신은 이것을 검증함으로써 결코 이것을 발견하지 못할 것입니다서명이미 손상된 파일에 서명했기 때문에 해당 파일의
암호화된 파일이 손상되지 않았는지 확실하게 확인하는 유일한 방법은 생성된 파일을 해독하고 해당 해시를 원본과 비교하는 오랜 과정을 거치는 것입니다.
이것이 Sepero가 위에서 제안한 것입니다. 그러나 대신에"확인할 수 있었는데..."그것은해야한다"그만큼오직확인 방법은…"
업데이트 - 포인트를 집으로 가져가려면:
몇 분 전에 저는 9.8GB 백업 파일을 5개의 rar 조각으로 나누고 각 조각을 gnupg로 대칭적으로 암호화했습니다. rar 조각을 삭제하기 전에 위에서 설명한 대로 암호화된 조각의 무결성을 확인했습니다. 5개 중 1개는 해시 테스트를 통과하지 못했습니다. 나는 그 조각을 다시 해독했고 이제 해독된 조각의 해시가 원래 rar 조각과 일치했습니다.
나는 잘못 해독된 rar 부분과 잘 해독된 부분을 바이너리로 비교했는데, 2GB 파일의 유일한 차이점은 1바이트였습니다: C8 대 48 - 이는 1비트 플립(예: 11001000 대 01001000)으로 인해 발생합니다.
이야기의 교훈은 좋은 WIN7 시스템과 좋은 HDD에서 gnupg가 암호 해독을 약간 뒤집을 수 있다면 암호화에서도 그렇게 할 수 있다는 것입니다. 이 무결성 확인 단계를 다시는 건너뛰지 않겠습니다.
답변3
md5sum을 추출하고 원본과 비교하여 이를 확인할 수 있습니다.
$ gpg -d 50GBfile | md5sum
gpg: AES256 encrypted data
gpg: gpg-agent is not available in this session
gpg: encrypted with 1 passphrase
1df1aaffb20c5255e282d6f584489993 -
$ md5sum 50GBfile
1df1aaffb20c5255e282d6f584489993 50GBfile
답변4
무결성을 확인하려면 다음을 수행해야 합니다.징후원본 파일도요.
gpg --암호화 --sign파일
마지막으로 파일을 해독하여 무결성(서명 기반)을 확인할 수 있습니다(무결성은 자동으로 확인됩니다).
gpg --해독파일.asc