이것이 불가능하더라도 양해해 주시기 바랍니다. 나의 목표는 착취하는 것이다통과. 수행된 연구에 따르면 pass명령 유틸리티에 민감한 데이터를 저장하려면 GPG 키가 필요한 것으로 보입니다.
이제 GPG 키를 생성하려면 다음 명령을 실행해야 합니다.
gpg --full-generate-key
이는 사용을 위한 전제 조건입니다 pass.
출력에서 선택할 수 있는 옵션이 다음과 같은 것을 확인할 수 있습니다.
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: directory '/home/user1/.gnupg' created
gpg: keybox '/home/user1/.gnupg/pubring.kbx' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(14) Existing key from card
Your selection?
보시다시피 RSA 또는 DSA를 사용할 수 있지만 GPG에서는 AES256.
gpg (GnuPG) 2.2.27
libgcrypt 1.8.8
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/user1/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
passAES256이는 암호화 방법을 사용하여 비밀번호를 보호할 수 없다는 의미입니까 ?
답변1
불행하게도 당신이 하고 싶은 일은 불가능합니다.
- AES256는대칭 키연산즉, 암호화와 복호화에 동일한 키를 사용하는 것입니다.
- or 옵션은 다음
--generate-key을 생성하는 데 사용됩니다.--full-generate-keygpg비대칭 공개/개인 키 쌍여기서 공개키는 암호화에 사용되고 개인키는 복호화에 사용됩니다.
AES256"Pubkey"가 아닌 "Cipher" 옵션 아래에 나열되어 있습니다 .
그 의미는, RSA보다 보안 수준이 높은 AES256을 선호하시는 것으로 알고 있습니다. 그러나 그것은 보인다ECDSA 및 ED25519 알고리즘은 유사한 보안을 제공할 수 있습니다.AES256으로.
그것을 활성화하려면 gpg2필요합니다--expert옵션 지정. "어떤 종류의 키를 원하시나요?"라고 물으면 선택하세요.
(9) ECC and ECC
각각 NIST P-256또는 Curve 25519.두 곡선 알고리즘 모두 동일한 수준의 보안을 제공합니다., ED25519는 ECDSA보다 약간 빠릅니다.