GPG 스마트 카드를 사용하여 파일을 해독할 수 있나요?

tag-icon tag-icon gpg smartcard
GPG 스마트 카드를 사용하여 파일을 해독할 수 있나요?

키 슬롯을 사용하는 것까지 Librem 키로 무엇을 할 수 있고 할 수 없는지 알아내려고 노력 중입니다. 서명, 암호화 및 인증 하위 키가 포함된 RSA 4096비트 키를 생성하고 이를 CD에 백업한 다음 keytocard.

그런 다음 Librem 키를 삭제하고 생성된 키의 공개 키와 개인 키를 삭제한 후 Librem 키를 다시 삽입했습니다. 이제 카드에 저장된 공개 키를 사용하여 파일을 암호화할 수 있습니다.

[test@localhost ~]$ gpg -r [email protected] --encrypt test_unencr
gpg: key [snipped-hex-string-1]: public key "[email protected] <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: [snipped-hex-string-2]: There is no assurance this key belongs to the named user

sub  rsa4096/[snipped-hex-string-2] 2020-10-28 [email protected] <[email protected]>
 Primary key fingerprint: [snipped-hex-string-3]
      Subkey fingerprint: [snipped-hex-string-4]

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

[test@localhost ~]$ ls | grep test_unencr
test_unencr
test_unencr.gpg

하지만 파일의 암호를 해독하려고 하면 다음과 같은 오류가 발생합니다.

[test@localhost ~]$ gpg --decrypt -r [email protected] test_unencr.gpg
gpg: encrypted with rsa4096 key, ID [snipped-hex-string-1], created 2020-10-28
      "[email protected] <[email protected]>"
gpg: public key decryption failed: No secret key
gpg: decryption failed: No secret key

이러한 스마트 카드의 목적 중 하나는 악성 코드가 개인 키를 읽는 것을 방지하면서 개인 키를 가지고 가서 사용할 수 있도록 하는 것입니다. GPG 스마트 카드를 사용하여 파일을 해독하는 방법이 있습니까, 아니면 불가능합니까?

답변1

참고: 지나치게 단순화한 내용이지만 이는 기본 사항입니다. 건너뛰지 마십시오. 하위 키와 마스터 키 쌍의 기본 사항을 설명하려고 합니다. 이는 확실하다는 의미는 아닙니다.

예, 가능합니다. 하지만 카드를 설치할 때 올바르게 설정해야 합니다. 일반적으로 만료되지 않는 마스터 GPG 키 쌍을 생성한 다음 해당 쌍을 사용하여 하위 키를 다시 생성합니다. 일반적으로 서명용 하나, 암호화용 하나입니다. 그런 다음 마스터 키를 백업하고 노트북에서 삭제한 다음 하위 키를 카드로 전송합니다. 그런 다음 카드를 사용하여 메시지와 파일을 암호화하고 해독할 수 있습니다. 그러나 노트북이나 카드를 분실하거나 도난당한 경우 마스터 키를 잃지 않습니다. 키를 사용하여 하위 키가 백업 마스터 키 쌍을 만료하고 새 키를 생성하도록 허용할 수 있습니다.

편집: 메시지에서 말한 내용을 수행하려면 마스터 키 쌍을 삭제한 다음 하위 키를 가져와야 합니다. 단순히 하위 키가 기본 키를 삭제하도록 하면 기본 하위 키도 삭제되므로 기본 키를 백업한 다음 하위 키를 백업하고 기본 키를 삭제한 다음 하위 키를 가져옵니다.

편집: 올바른 단계 프로세스는 다음과 같습니다.

  • 마스터 키 쌍 생성
  • 백업 마스터 키
  • 하위 키 생성
  • 백업 비밀 하위 키
  • 마스터 키 삭제
  • 하위 키 가져오기
  • 키를 카드나 노트북 등에 전송합니다.

관련 정보