[LINUX] Crypter / décrypter avec la commande GPG
Depuis que j'ai appris les commandes GPG pour la première fois en apprenant LPIC102, j'ai décidé de les utiliser pour approfondir ma compréhension.
environnement
[ec2-user@ip-172-31-33-30 ~]$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="2"
PRETTY_NAME="Amazon Linux 2"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"
HOME_URL="https://amazonlinux.com/"
Créer une paire de clés
Créez une paire de clés de manière interactive avec la commande gpg --gen-key comme suit.
Type de clé: laisser la valeur par défaut
Longueur de la clé: plus la longueur de la clé est longue, plus la sécurité est forte, alors gardez-la au maximum.
Période de validité de la clé: en cas de fuite, elle sera invalide après la date d'expiration, alors définissez-la.
[ec2-user@ip-172-31-33-30 ~]$ gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Veuillez sélectionner votre type de clé préféré:
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature uniquement)
(4) RSA (signature uniquement)
Quel est votre choix? 1
Les clés RSA peuvent avoir une longueur de 1024 à 4096 bits.
Quelle est la longueur de la clé? (2048) 4096
La longueur de clé demandée est de 4096 bits
Veuillez spécifier la date d'expiration de la clé.
0 = la clé est indéfinie
<n> = La clé expire dans n jours
<n> w = La clé expire dans n semaines
<n> m = La clé expire dans n mois
<n> y = la clé expire dans n ans
Combien de temps la clé est-elle valide? (0) 2y
La clé expirera le 29 mai 2022 à 03:48:32 UTC
Est-ce correct? (O / N) y
GnuPG doit configurer un ID utilisateur pour identifier votre clé.
Vrai nom: r_saiki
Adresse e-mail: [email protected]
commentaire:
Vous avez sélectionné l'ID utilisateur suivant:
"r_saiki <[email protected]>"
Changer le nom (N), le commentaire (C), l'e-mail (E) ou OK (O) ou terminer (Q)? O
Vous aurez besoin d'une phrase secrète pour protéger votre clé privée.
Une phrase secrète vous sera demandée.
Confirmation de la clé créée. Options de vérification de la clé publique: --list-public-keys ou -k Options de vérification de la clé privée: --list-secret-keys ou -K
[ec2-user@ip-172-31-33-30 ~]$ gpg --list-public-keys
/home/ec2-user/.gnupg/pubring.gpg
---------------------------------
pub 4096R / 0C8FB274 2020-05-29 [Date d'expiration: 2022-05-29]
uid r_saiki <[email protected]>
sub 4096R / 038BE8AA 2020-05-29 [Date d'expiration: 2022-05-29]
[ec2-user@ip-172-31-33-30 ~]$ gpg --list-secret-keys
/home/ec2-user/.gnupg/secring.gpg
---------------------------------
sec 4096R / 0C8FB274 2020-05-29 [Date d'expiration: 2022-05-29]
uid r_saiki <[email protected]>
ssb 4096R/038BE8AA 2020-05-29
Cryptage des fichiers
Cryptez le fichier.
Chiffrement: --encrypt ou -e
Spécifiez les informations de clé publique du destinataire: --recipient ou -r
[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST
[ec2-user@ip-172-31-33-30 ~]$ gpg --encrypt --recipient [email protected] file
[ec2-user@ip-172-31-33-30 ~]$ ls
file file.gpg
Fichier composé
Composé avec pgp avec nom de fichier crypté.
[ec2-user@ip-172-31-33-30 ~]$ gpg file.gpg
Pour déverrouiller la clé privée de l'utilisateur suivant
J'ai besoin d'une phrase secrète: "r_saiki <[email protected]>"
Clé RSA 4096 bits, ID 038BE8AA Créée le 2020-05-29 (ID de clé primaire 0C8FB274)
gpg: clé RSA 4096 bits, ID 038BE8AA, chiffrée le 29/05/2020
"r_saiki <[email protected]>"
Le fichier "fichier" existe déjà. Voulez-vous l'écraser? (O / N) y
[ec2-user@ip-172-31-33-30 ~]$ cat file
TEST
Une phrase secrète vous sera demandée en chemin.
À la fin
Cette fois, j'ai seulement essayé de crypter / décrypter le fichier. Si vous creusez profondément, vous risquez de manquer de souffle avant de passer l'examen lpic, donc si vous voulez en savoir plus, reportez-vous à ce qui suit. [Comment crypter, décrypter, signer et vérifier des fichiers avec GPG](https://yu8mada.com/2018/04/03/how-to-encrypt-decrypt-sign-and-or-verify-files- in-gpg /)
Recommended Posts