GNU 개인 정보 보호 매뉴얼은 다음과 같이 말합니다:
명령줄 옵션 --sign은 디지털 서명에 사용됩니다. 서명할 문서를 입력하고 서명된 문서를 출력합니다.
alice% gpg --output doc.sig --sign doc You need a passphrase to unlock the private key for user: "Alice (Judge) <[email protected]>" 1024-bit DSA key, ID BB7576AC, created 1999-06-04 Enter passphrase:
어떤 개인 키를 사용할지 묻지 않는 이유는 무엇입니까? 명령을 실행하는 사용자가 여러 개인 키를 보유할 수 없나요?
--symmetry 옵션을 사용하여 대칭 암호를 사용하여 문서를 암호화할 수 있습니다.
alice% gpg --output doc.gpg --symmetric doc Enter passphrase:
gpg는 입력 파일을 비밀번호로 대칭적으로 암호화합니까? 아니면 입력 파일을 대칭적으로 암호화하는 데 사용되는 키에 액세스하기 위해 비밀번호를 사용합니까? 후자의 경우 대칭 암호화에 사용할 키를 묻지 않는 이유는 무엇입니까? 사용자는 대칭 암호화에 사용할 수 있는 여러 키를 가질 수 없나요?
대칭적으로 암호화된 파일을 복호화할 때,
alice% gpg --descrypt doc.gpg
성공할 것이다. 비밀번호(및 복호화 키)를 묻지 않는 이유는 무엇입니까? doc.gpg 다른 사람에게 전달한 후 어떻게 암호를 해독합니까?
감사해요.
답변1
GnuPG는 다음을 사용할 것입니다.첫 번째--default-user둘 다 지정되지 않으면 비밀 키링에서 키를 찾을 수 있습니다 --local-user. 사용할 기본 키를 정의할 수도 있습니다.
default-key KEYID
존재하다 ~/.gnupg/gpg.conf.
대칭 암호화는아니요관련된 모든 공개 또는 개인 키. 입력한 비밀번호는 메시지를 암호화하고 해독하는 데 사용됩니다(따라서 "대칭").
gpg-agent귀하의 예에서는 프로세스가 메시지를 암호화할 때 사용한 비밀번호를 캐시했기 때문에 해독할 때 비밀번호를 묻는 메시지가 표시되지 않습니다 . 에이전트를 종료하고 메시지 복호화를 다시 시도하면 비밀번호를 묻는 메시지가 표시됩니다.
파일을 공유 doc.gpg하고 암호화된 경우대칭암호화하려면 수신자가 메시지를 해독할 수 있도록 어떤 방식으로든 비밀번호를 공유해야 합니다. 비밀번호를 아는 사람은 누구나 메시지를 해독할 수 있습니다.
암호화 및 서명에 비밀 키를 사용하는 경우 공개 키(서명을 확인하는 데 사용됨)를 공유하는 것으로 충분합니다. 서명이 없으면 키를 공유할 필요가 없습니다. 키 암호화를 사용하여 메시지는 하나 이상의 암호화로 암호화됩니다.특정한따라서 암호화를 수행하려면 공개 키가 필요합니다. 접근 불가사적인특정 수신자의 키를 사용하면 메시지를 해독할 수 없습니다.