gpg현재 설치되어 있는 Mac에서 사용하고 싶습니다 . 나는 문서에 있는 많은 옵션이 gpg다른 사람에게 파일을 보내고 받기 위한 것임을 알았는데, 나는 그것을 시도하지 않았습니다. 나는 최소한 AES-256 방법으로 대용량 파일을 암호화하고 그 후에 이를 Google 드라이브나 드롭박스에 업로드하려고 합니다(빠른 업로드 연결이 있습니다). 어떤 명령이 사용될지 아는 사람이 있습니까? 대부분의 명령에는 개인/공개 키에 대한 개념이 필요한 것 같은데, 내 파일을 다른 사람에게 보낼 생각이 없다면 그것이 필요한지 잘 모르겠습니다. 감사해요!
답변1
"gnupg 대칭 암호화"를 검색하여 찾았습니다.이 가이드에는 단계와 필수 옵션이 단계별로 나열되어 있습니다.
대칭 및 비대칭 암호화
간단히 요약하면 대칭 암호화는 암호화와 복호화에 동일한 키를 사용하며 비대칭 암호화에는 공개 키와 개인 키가 있다는 것입니다. 수신자의 공개 키는 데이터를 암호화하는 데 사용되며, 수신자는 자신의 개인 키를 사용하여 암호를 해독합니다.
GnuPG는 주로 비대칭 암호화와 함께 작동하도록 설계되었으므로 많은 옵션에서 "수신자"가 언급됩니다. 물론 GnuPG를 사용하여 파일을 대칭적으로 암호화할 수도 있습니다.
파일을 대칭적으로 암호화하려면 어떻게 해야 합니까?
입력할 때
gpg --version
그러면 GnuPG 설치의 버전 번호와 설치에서 지원하는 대칭 암호가 표시됩니다. 다음과 같이 보일 것입니다:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
AES256안전한 선택이기는 하지만 이제 이러한 암호 중 하나를 선택할 수 있습니다 . 모드가 걱정된다면 GnuPG는 자체 모드를 사용합니다.CFB 모드의 변형, 하지만 이 사용 사례에서는 그다지 중요하지 않습니다.
암호를 선택한 후에는 이제 파일 암호화를 시작할 수 있습니다.
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
이제 GnuPG는 암호 문구를 입력하고 반복하도록 요청합니다. 암호는 기억하지 못하므로 잊지 마십시오.어느그것 없이 데이터를 복구하는 옵션. 또한 .gpg표준화된 파일 확장자가 아니거나 필요하지 않습니다. 파일이 암호화되어 있다는 사실을 기억하는 데 도움이 됩니다.
간단히 입력하면 파일의 암호가 해독될 수 있습니다.
gpg -d myEncryptedFile.mp3.gpg
비대칭 암호화는 어떻습니까?
비대칭 암호화를 사용하고 자신의 공개 키를 수신자로 사용할 수도 있습니다. 이로 인해 GnuPG는 "기억 가능한" 암호 문구보다 더 안전할 수 있는 AES256용 임의 키를 생성합니다. 이 무작위 키는 공개 키로 암호화되며 개인 키로 해독될 수 있습니다.
이 접근 방식의 장점은 파일을 암호화하는 데 사용한 키를 기억할 필요가 없다는 것입니다. 해당 파일을 오랫동안 저장할 계획이고 비밀번호를 기억하는 데 어려움을 겪는 경우 유용할 수 있습니다.
단점은 개인 키를 분실하면 파일이 복구할 수 없게 사라진다는 것입니다. 물론 개인 키를 여러 장치에 복사하고 정기적으로 백업하는 등의 방법으로 이러한 위험을 어느 정도 완화할 수 있습니다.