내가 직접 생성하고 관리하는 키로 파일을 암호화(AES 256 사용)하고 싶습니다. 이를 지원하는 Linux 명령줄 유틸리티가 있습니까? 아니, 나도 그렇게 gpg
생각하지 않는데 ?openssl
참고로 저는 키를 직접 만들고 관리하는 것이 가장 어렵다는 것을 잘 알고 있습니다.아니요안전하거나 모범 사례로 간주됩니다. 그래도 내 자신의 특별한 이유 때문에 이것이 내가 하고 싶은 일이다. 다른 모든 방법이 실패하면 이를 수행하기 위해 Java로 뭔가를 작성할 수 있지만 기존 유틸리티가 있으면 그 유틸리티를 사용하는 것이 좋습니다.
답변1
gpg는 AES256을 지원하므로 구성 파일만 변경하면 됩니다. 선호하는 암호를 설정하는 옵션과 암호화할 때의 옵션이 있습니다.
gpg에서는 암호화 암호가 기본 설정에 따라 자동으로 선택되고 호환성을 최대화하기 위해 지원되는 암호가 많기 때문에 설정하지 않을 것을 권장합니다.
여기에서 지원되는 암호를 확인할 수 있습니다.
mike@mike-laptop4:~$ gpg --cipher-algo name --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3-beta
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/mike/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
비활성화된 비밀번호를 다시 사용하세요.
mike@mike-laptop4:~$ gpg --cipher-algo name --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3-beta
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/mike/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: AES256, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
답변2
설명에 따라 mcrypt를 확인하면 원하는 대로 작동할 것입니다. 자신의 키를 사용할 수 있기 때문입니다. 왜 gpg를 사용할 수 없는지 잘 모르겠습니다. 네트워크나 서명 소프트웨어에 이 암호화를 사용하려는 경우 TinyCA는 또 다른 옵션입니다.
자체 서명의 주의 사항을 이해하고 있다고 표시했으므로 판단에 맡기겠습니다.
답변3
명령줄 유틸리티는 openssl
파일의 비밀번호를 사용하여 이 작업을 수행할 수 있습니다.
openssl aes-256-ctr -pass file:./passwordfile < file.plain > file.enc
openssl aes-256-ctr -d -pass file:./passwordfile < file.enc > file.plain
-K
비밀번호에서 키를 파생하는 대신 이를 사용하여 실제 사용되는 키를 설정할 수 있지만 IV를 수동으로 설정해야 하므로 그다지 편리하지 않습니다.
맨 페이지는 다음과 같습니다enc(1)
.