gpgを使用してファイル(および対称暗号化キー)を暗号化するのは* nixの世界では一般的ですか?

gpgを使用してファイル(および対称暗号化キー)を暗号化するのは* nixの世界では一般的ですか?

gpgを使用して電子メールを暗号化する方法についてよく読んでいますが、それを使用していくつかのファイル(主に* .isosの束)を暗号化したいと思います。私はあなたが私に銃を撃つか、いくつかの提案を追加することができるように私が何を行うと思うかを説明します。

やるよ

tar -cvjf myiso.iso.tar.bz2 myiso.iso

私はgpg生成キーを使ってこのmyisio.tar.bz2を暗号化する予定です(正確にはどうすればいいのかわかりません。マニュアルページを読んでみましょう)。それらは生成された暗号化に使用されるGPGキーをフラッシュドライブに保存し、対称キーを使用してキー自体をエンコードします。

ためのものか。クレイジー

ベストアンサー1

GPGを使用すると、パスワード()を使用してファイルを対称的に暗号化できますgpg -c。パスワードのエントロピーが十分であれば、鍵を生成する追加のステップは必要ありません。 「十分なエントロピー」とはどういう意味ですか?暗号化は、攻撃者がハードウェアが許可する限り、すぐに暗号化を復号化しようとする可能性があるオフライン攻撃に耐える必要があります。小規模なPCファームの場合、攻撃者は毎秒数千億回、つまり10年に約2^69回の試みをする可能性があります。したがって、エントロピーが2^70であれば安全です。つまり、パスワードが完全にランダムな文字(小文字または大文字)と数字で構成されている場合、長さは12文字でなければなりません。

このパスワードを保存するには、GPGと共通のキーペアを使用できます。 1つ以上のキーペアで大容量ファイルを暗号化するために使用されるキーペアをgpg --gen-key作成し、パスワードを暗号化するために使用されます。gpg -e

ps以下は、暗号化を実行する方法の簡単な説明です。コマンドの実行中に出力を表示し、他のユーザーがパスワードを見つけられないようにコマンドラインまたは環境にパスワードを入力しないでください。

passphrase=$(pwgen -s 12 -1)
echo "The passphrase for myiso.iso.gpg is: $passphrase" |
gpg -e -r somebody -r somebodyelse >passphrase.gpg
echo "$passphrase" | gpg -c --passphrase-fd 3 3<&0 <myiso.iso >myiso.iso.gpg

そして解読する方法は次のとおりです。

passphrase=$(gpg -d <passphrase.gpg)
echo "$passphrase" | gpg -d --passphrase-fd 3 3<&0 <myiso.iso.gpg >myiso.iso

直接暗号化ではなくパスワード(共有秘密)を使用する理由は、複数の人がファイルを共有できるためです。受信者を追加する場合は、小さなパスワードを再暗号化するだけです。受信者を削除することは、受信者がプレーンテキストにアクセスできず、とにかくパスワードテキストを再エンコードする必要があることを知っている場合にのみ意味があります。

おすすめ記事