목표: GPG를 사용하여 파일 암호화
배포: 모든 배포판에서 작동
요구 사항: GPG가 설치된 Linux 또는 이를 설치하려면 루트 권한이 있어야 합니다.
난이도: 쉬움
약속:
암호화는 매우 중요합니다. 민감한 정보를 보호하는 것은 필수적입니다. 귀하의 개인 파일은 암호화되어야 하며 GPG는 훌륭한 솔루션을 제공합니다.
GPG가 널리 사용됩니다. 거의 모든 배포판의 저장소에서 찾을 수 있습니다. 아직 설치하지 않았다면 지금 설치하세요.
데비안/우분투
으아악페도라
으아악아치
으아악젠투
으아악파일을 암호화하고 해독하려면 키 쌍이 필요합니다. SSH용 키 쌍을 이미 생성한 경우 이를 직접 사용할 수 있습니다. 그렇지 않은 경우 GPG에는 키 쌍을 생성하는 도구가 포함되어 있습니다.
으아악GPG에는 단계별로 키를 생성하는 데 도움이 되는 명령줄 프로그램이 있습니다. 훨씬 간단한 도구도 있지만 이 도구를 사용하면 키 유형, 키 길이, 만료 시간을 설정할 수 없으므로 이 도구는 권장되지 않습니다.
GPG는 먼저 키 유형을 묻습니다. 특별한 것이 없다면 그냥 기본값을 선택하시면 됩니다.
다음 단계는 키 길이를 설정하는 것입니다. 4096 좋은 선택입니다.
이후에는 만료일을 설정할 수 있습니다. 키가 만료되지 않도록 하려면 0로 설정하세요.
그런 다음 이름을 입력하세요.
마지막으로 이메일 주소를 입력하세요.
필요한 경우 메모를 추가할 수도 있습니다.
이 모든 작업이 완료되면 GPG에서 정보 확인을 요청합니다.
GPG에서는 키에 대한 비밀번호를 설정해야 하는지 묻습니다. 이 단계는 선택 사항이지만 보호 수준이 높아집니다. 비밀번호를 설정해야 하는 경우 GPG는 키의 견고성을 높이기 위해 작업 정보를 수집합니다. 이 모든 작업이 완료되면 GPG는 키에 대한 정보를 표시합니다.
이제 자신만의 키가 있으므로 파일을 암호화하는 것이 쉽습니다. 아래 명령을 사용하여 /tmp 디렉터리에 빈 텍스트 파일을 만듭니다.
으아악그런 다음 GPG로 암호화하세요. 여기서 -e 플래그는 GPG에게 파일을 암호화하고 싶다고 알리고 -r 플래그는 수신자를 지정합니다.
으아악GPG는 이 파일의 수신자와 발신자를 알아야 합니다. 이 파일은 귀하의 것이기 때문에 보낸 사람을 지정할 필요가 없으며 받는 사람은 귀하 자신입니다.
암호화된 파일을 받은 후에는 암호를 해독해야 합니다. 암호 해독을 위해 키를 지정할 필요가 없습니다. 이 정보는 파일에 인코딩되어 있습니다. GPG는 내부 키를 사용하여 암호 해독을 시도합니다.
으아악假设你需要发送文件给别人。你需要有接收者的公钥。 具体怎么获得密钥由你自己决定。 你可以让他们直接把公钥发送给你, 也可以通过密钥服务器来获取。
收到对方公钥后,导入公钥到 GPG 中。
$ gpg --import yourfriends.key
这些公钥与你自己创建的密钥一样,自带了名称和电子邮件地址的信息。 记住,为了让别人能解密你的文件,别人也需要你的公钥。 因此导出公钥并将之发送出去。
gpg --export -a "Your Name" > your.key
现在可以开始加密要发送的文件了。它跟之前的步骤差不多, 只是需要指定你自己为发送人。
$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt
就这样了。GPG 还有一些高级选项, 不过你在 99% 的时间内都不会用到这些高级选项。 GPG 就是这么易于使用。你也可以使用创建的密钥对来发送和接受加密邮件,其步骤跟上面演示的差不多, 不过大多数的电子邮件客户端在拥有密钥的情况下会自动帮你做这个动作。
위 내용은 GPG를 사용하여 파일 암호화 및 해독의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!