저는 openwrt 배포판을 사용하고 있으며 AES를 사용하여 파일을 암호화하고 싶습니다. 이 작업을 빠르고 쉽게 수행하려면 어떻게 해야 하며, 나 또는 다른 사람이 암호를 다시 해독하려면 어떻게 해야 합니까?
답변1
사용누푸그또는P7zip. 둘 다 OpenWRT에서 패키지로 제공됩니다.
Gnupg를 사용하면 다음을 사용할 수 있습니다.공개 키 암호화(하나 이상의 공개 키를 사용하여 암호화하면 해당 개인 키를 가진 사람이 해독할 수 있음)( gpg -e) 또는 비밀번호에서 파생된 키를 사용하여 암호화( gpg -c). GnuPG는 실제로 기본적으로 AES를 사용하지 않지만그건 상관없어.
p7zip을 사용하여 을 실행합니다 7z -mem=AES128 -p archive.zip myfile. 비밀번호는 쉘 기록에 남게 되며 ps프로세스가 실행되는 동안 동일한 시스템의 다른 사용자가 실행하면 볼 수 있습니다. 이 옵션을 7z잊어버리면 암호화되지 않은 아카이브가 생성됩니다.-p7z
zipp7zip 명령이나 방법을 사용하지 마십시오 ZipCrypto. 오래되고 손상된 암호화 알고리즘을 사용하여 암호화된 zip 파일을 생성합니다.
이 명령을 사용하지 마십시오 openssl. AES-CBC를 사용할 수 있지만(DES-* 또는 *-ECB와 같은 안전하지 않은 많은 알고리즘 제외) 비밀번호에서 키를 생성하는 방식이 손상되었습니다(솔트를 사용하더라도 그렇지 않음). 기본적으로, 너무 느리기 때문에 쉽게 무차별 공격을 받을 수 있습니다.)