개인 키를 가진 사람 외에는 누구도 해독할 수 없도록 공개 키를 사용하여 대용량 파일을 암호화하는 방법은 무엇입니까? GPG를 사용하고 싶지 않습니다!
답변1
/에 이미 mypic.png개인/공개 키 쌍이 있다고 가정하면 이를 사용하여 파일을 암호화할 수 있습니다. (키 쌍 생성에 대한 지침은 다음에서 찾을 수 있습니다.ccbild-key.pemccbild-crt.pem이 답변.)
# encrypt
openssl smime -encrypt -aes-256-cbc -binary -in mypic.png -outform DER -out mypic.png.der ccbild-crt.pem
# decrypt
openssl smime -decrypt -binary -in mypic.png.der -inform DER -out mypic.png -inkey ccbild-key.pem
이러한 설정은 암호화 표준 선택에 대한 모범 사례를 반영하지 않을 수 있으며(특히 나중에 이 내용을 읽는 경우) 성능 측면에서 좋은 선택이 아닐 수 있습니다. (애플리케이션에서는 1M보다 작은 파일에만 사용합니다.)
답변2
파일을 암호화하고 싶기 때문에-이를 달성하기 위해 GPG를 사용할 수 있습니다.
또한 파일 형식에 대해 걱정하지 마십시오. gpg는 모든 파일을 암호화할 수 있습니다.
간단한 설명:
gpg-agent실행 중인지 확인하세요 .gpg-agent -s --daemon --write-env-file --use-standard-socket
키를 생성하세요.
gpg --gen-key
자신이 무엇을 하고 있는지 모르거나 아는 사람이 다르게 말하지 않는 한 기본 ke를 선택하십시오. 키 크기를 묻는 경우 1024를 입력합니다. (비트 단위의 크기)
GPG가 키를 생성할 것이라고 말하면 키보드를 무작위로 누르십시오(단, CTRL+ Z등과 같은 신호 조합을 보내지 마십시오).
파일을 해독할 준비가 되었습니다. 기본적으로 다음을 사용합니다.
gpg -e -r user_id my_file
user_id를 키 생성 중에 제공된 이메일로 바꾸십시오. 지침은 다음을 기반으로 합니다.인디애나 대학 기사