[LINUX] Crypter / décrypter avec la commande GPG

Depuis que j'ai appris les commandes GPG pour la première fois en apprenant LPIC102, j'ai décidé de les utiliser pour approfondir ma compréhension.

environnement

[ec2-user@ip-172-31-33-30 ~]$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="2"
PRETTY_NAME="Amazon Linux 2"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"
HOME_URL="https://amazonlinux.com/"

Créer une paire de clés

Créez une paire de clés de manière interactive avec la commande gpg --gen-key comme suit. Type de clé: laisser la valeur par défaut Longueur de la clé: plus la longueur de la clé est longue, plus la sécurité est forte, alors gardez-la au maximum. Période de validité de la clé: en cas de fuite, elle sera invalide après la date d'expiration, alors définissez-la.

[ec2-user@ip-172-31-33-30 ~]$ gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

 Veuillez sélectionner votre type de clé préféré:
 (1) RSA et RSA (par défaut)
 (2) DSA et Elgamal
 (3) DSA (signature uniquement)
 (4) RSA (signature uniquement)
 Quel est votre choix? 1
 Les clés RSA peuvent avoir une longueur de 1024 à 4096 bits.
 Quelle est la longueur de la clé? (2048) 4096
 La longueur de clé demandée est de 4096 bits
 Veuillez spécifier la date d'expiration de la clé.
 0 = la clé est indéfinie
 <n> = La clé expire dans n jours
 <n> w = La clé expire dans n semaines
 <n> m = La clé expire dans n mois
 <n> y = la clé expire dans n ans
 Combien de temps la clé est-elle valide? (0) 2y
 La clé expirera le 29 mai 2022 à 03:48:32 UTC
 Est-ce correct? (O / N) y

 GnuPG doit configurer un ID utilisateur pour identifier votre clé.

 Vrai nom: r_saiki
 Adresse e-mail: [email protected]
 commentaire:
 Vous avez sélectionné l'ID utilisateur suivant:
    "r_saiki <[email protected]>"

 Changer le nom (N), le commentaire (C), l'e-mail (E) ou OK (O) ou terminer (Q)? O
 Vous aurez besoin d'une phrase secrète pour protéger votre clé privée.

Une phrase secrète vous sera demandée. image.png

Confirmation de la clé créée. Options de vérification de la clé publique: --list-public-keys ou -k Options de vérification de la clé privée: --list-secret-keys ou -K

[ec2-user@ip-172-31-33-30 ~]$ gpg --list-public-keys
/home/ec2-user/.gnupg/pubring.gpg
---------------------------------
 pub 4096R / 0C8FB274 2020-05-29 [Date d'expiration: 2022-05-29]
uid                  r_saiki <[email protected]>
 sub 4096R / 038BE8AA 2020-05-29 [Date d'expiration: 2022-05-29]

[ec2-user@ip-172-31-33-30 ~]$ gpg --list-secret-keys
/home/ec2-user/.gnupg/secring.gpg
---------------------------------
 sec 4096R / 0C8FB274 2020-05-29 [Date d'expiration: 2022-05-29]
uid                  r_saiki <[email protected]>
ssb   4096R/038BE8AA 2020-05-29

Cryptage des fichiers

Cryptez le fichier. Chiffrement: --encrypt ou -e Spécifiez les informations de clé publique du destinataire: --recipient ou -r

[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST

[ec2-user@ip-172-31-33-30 ~]$ gpg --encrypt --recipient [email protected] file
[ec2-user@ip-172-31-33-30 ~]$ ls
file  file.gpg

Fichier composé

Composé avec pgp avec nom de fichier crypté.

[ec2-user@ip-172-31-33-30 ~]$ gpg file.gpg

 Pour déverrouiller la clé privée de l'utilisateur suivant
 J'ai besoin d'une phrase secrète: "r_saiki <[email protected]>"
 Clé RSA 4096 bits, ID 038BE8AA Créée le 2020-05-29 (ID de clé primaire 0C8FB274)

 gpg: clé RSA 4096 bits, ID 038BE8AA, chiffrée le 29/05/2020
      "r_saiki <[email protected]>"
 Le fichier "fichier" existe déjà. Voulez-vous l'écraser? (O / N) y
[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST

Une phrase secrète vous sera demandée en chemin. image.png

À la fin

Cette fois, j'ai seulement essayé de crypter / décrypter le fichier. Si vous creusez profondément, vous risquez de manquer de souffle avant de passer l'examen lpic, donc si vous voulez en savoir plus, reportez-vous à ce qui suit. [Comment crypter, décrypter, signer et vérifier des fichiers avec GPG](https://yu8mada.com/2018/04/03/how-to-encrypt-decrypt-sign-and-or-verify-files- in-gpg /)

Recommended Posts

Crypter / décrypter avec la commande GPG
Chiffrement et déchiffrement avec Python
cryptage et décryptage pycrypto
Effectuer le cryptage AES avec DJango
Essayez le chiffrement / déchiffrement à l'aide de la clé OpenSSL avec la fonction pow de Python3
Estimer la posture du marqueur AR avec Python + OpenCV + drone
Crypter / décrypter avec la commande GPG
Notation de tranche dans les options de ligne de commande
[Linux] Restauration du système d'exploitation avec la commande restore
Exécutez le script avec la commande admin de Django
La version Node.js de chiffrement et de déchiffrement AES-CBC avec Python sera également ajoutée.