[LINUX] Mit dem GPG-Befehl verschlüsseln / entschlüsseln

Da ich beim Erlernen von LPIC102 zum ersten Mal etwas über GPG-Befehle gelernt habe, habe ich beschlossen, sie tatsächlich zu verwenden, um mein Verständnis zu vertiefen.

Umgebung

[ec2-user@ip-172-31-33-30 ~]$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="2"
PRETTY_NAME="Amazon Linux 2"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"
HOME_URL="https://amazonlinux.com/"

Erstellen eines Schlüsselpaars

Erstellen Sie ein Schlüsselpaar interaktiv mit dem Befehl gpg --gen-key wie folgt. Schlüsseltyp: Standard beibehalten Schlüssellänge: Je länger die Schlüssellänge ist, desto stärker ist die Sicherheit. Halten Sie sie daher auf dem Maximum. Gültigkeitsdauer des Schlüssels: Wenn ein Leck vorliegt, ist er nach dem Ablaufdatum ungültig. Legen Sie ihn daher fest.

[ec2-user@ip-172-31-33-30 ~]$ gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

 Bitte wählen Sie Ihren bevorzugten Schlüsseltyp:
 (1) RSA und RSA (Standard)
 (2) DSA und Elgamal
 (3) DSA (nur Unterschrift)
 (4) RSA (nur Unterschrift)
 Was ist Ihre Wahl? 1
 RSA-Schlüssel können 1024 bis 4096 Bit lang sein.
 Was ist die Schlüssellänge? (2048) 4096
 Die angeforderte Schlüssellänge beträgt 4096 Bit
 Bitte geben Sie das Ablaufdatum des Schlüssels an.
 0 = Schlüssel ist unbestimmt
 <n> = Schlüssel läuft in n Tagen ab
 <n> w = Schlüssel läuft in n Wochen ab
 <n> m = Schlüssel läuft in n Monaten ab
 <n> y = Schlüssel läuft in n Jahren ab
 Wie lange ist der Schlüssel gültig? (0) 2y
 Der Schlüssel läuft am 29. Mai 2022 um 03:48:32 UTC ab
 Ist das richtig? (J / N) y

 GnuPG muss eine Benutzer-ID konfigurieren, um Ihren Schlüssel zu identifizieren.

 Richtiger Name: r_saiki
 E-Mail-Adresse: [email protected]
 Kommentar:
 Sie haben folgende Benutzer-ID ausgewählt:
    "r_saiki <[email protected]>"

 Ändern Sie Name (N), Kommentar (C), E-Mail (E) oder OK (O) oder Ende (Q)? O.
 Sie benötigen eine Passphrase, um Ihren privaten Schlüssel zu schützen.

Sie werden nach einer Passphrase gefragt. image.png

Bestätigung des erstellten Schlüssels. Überprüfungsoptionen für öffentliche Schlüssel: --list-public-keys oder -k Optionen zur Überprüfung des privaten Schlüssels: --list-secret-keys oder -K

[ec2-user@ip-172-31-33-30 ~]$ gpg --list-public-keys
/home/ec2-user/.gnupg/pubring.gpg
---------------------------------
 Pub 4096R / 0C8FB274 2020-05-29 [Ablaufdatum: 2022-05-29]
uid                  r_saiki <[email protected]>
 sub 4096R / 038BE8AA 2020-05-29 [Ablaufdatum: 2022-05-29]

[ec2-user@ip-172-31-33-30 ~]$ gpg --list-secret-keys
/home/ec2-user/.gnupg/secring.gpg
---------------------------------
 Sek. 4096R / 0C8FB274 2020-05-29 [Ablaufdatum: 2022-05-29]
uid                  r_saiki <[email protected]>
ssb   4096R/038BE8AA 2020-05-29

Dateiverschlüsselung

Verschlüsseln Sie die Datei. Verschlüsselung: --encrypt oder -e Geben Sie die Informationen zum öffentlichen Schlüssel des Empfängers an: --recipient oder -r 

[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST

[ec2-user@ip-172-31-33-30 ~]$ gpg --encrypt --recipient [email protected] file
[ec2-user@ip-172-31-33-30 ~]$ ls
file  file.gpg

Dateiverbindung

Verbindung mit pgp mit verschlüsseltem Dateinamen.

[ec2-user@ip-172-31-33-30 ~]$ gpg file.gpg

 So entsperren Sie den privaten Schlüssel des nächsten Benutzers
 Ich brauche eine Passphrase: "r_saiki <[email protected]>"
 4096-Bit-RSA-Schlüssel, ID 038BE8AA Erstellt am 29.05.2020 (Primärschlüssel-ID 0C8FB274)

 gpg: 4096-Bit-RSA-Schlüssel, ID 038BE8AA, verschlüsselt am Datum 2020-05-29
      "r_saiki <[email protected]>"
 Die Datei "Datei" existiert bereits. Möchten Sie es überschreiben? (J / N) y
[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST

Unterwegs werden Sie nach einer Passphrase gefragt. image.png

Am Ende

Diesmal habe ich nur versucht, die Datei zu verschlüsseln / entschlüsseln. Wenn Sie tief graben, kann es sein, dass Ihnen vor der lpic-Prüfung der Atem ausgeht. Wenn Sie also mehr wissen möchten, lesen Sie Folgendes. [So verschlüsseln, entschlüsseln, signieren und überprüfen Sie Dateien mit GPG](https://yu8mada.com/2018/04/03/how-to-encrypt-decrypt-sign-and-or-verify-files- in-gpg /)

Recommended Posts

Mit dem GPG-Befehl verschlüsseln / entschlüsseln
Ver- und Entschlüsselung mit Python
Pycrypto-Ver- und Entschlüsselung
Führen Sie eine AES-Verschlüsselung mit DJango durch
Versuchen Sie die Verschlüsselung / Entschlüsselung mit dem OpenSSL-Schlüssel mit Python3-Pow-Funktion
Schätzen Sie die Haltung des AR-Markers mit Python + OpenCV + Drohne
Mit dem GPG-Befehl verschlüsseln / entschlüsseln
Slice-Notation in Befehlszeilenoptionen
[Linux] Betriebssystemwiederherstellung mit Wiederherstellungsbefehl
Führen Sie das Skript mit dem Befehl admin von Django aus
AES-CBC-Ver- und Entschlüsselung Die Node.js-Version mit Python wird ebenfalls hinzugefügt.