Penyulitan fail menggunakan pasangan kunci gpg di linux

Penyulitan fail menggunakan pasangan kunci gpg di linux

Penyulitan Fail Asas GPG tidak memerlukan kunci awam/swasta. Tetapi untuk membuat fail yang disulitkan lebih selamat, anda boleh menggunakan algoritma RSA/DSA. Algoritma ini menjana kunci awam dan peribadi untuk menyulitkan fail.

Artikel ini akan membantu anda mengikuti tiga tugas untuk penyulitan fail menggunakan pasangan kunci gpg di linux.

  • Buat pasangan kunci
  • Menyulitkan/menyahsulit fail secara tempatan untuk akaun pengguna yang sama.
  • Menyulitkan fail untuk pengguna lain.
  • Dihantar fail pengguna lain.

Langkah 1: Buat pasangan kunci GPG

Langkah pertama adalah untuk menghasilkan pasangan utama. Gunakan arahan berikut untuk menjana pasangan kunci gpg.

# gpg --gen-key 

Pengeluaran:

GPG (GNUPG) 1.4.5; Hak Cipta (c) 2006 Perisian Perisian Percuma, Inc. Program ini dilengkapi dengan sama sekali tidak ada jaminan. Ini adalah perisian percuma, dan anda dialu -alukan untuk mengagihkan semula dalam keadaan tertentu. Lihat fail penyalinan untuk maklumat lanjut. Sila pilih jenis kunci yang anda mahukan: (1) DSA dan Elgamal (lalai) (2) DSA (tanda sahaja) (5) RSA (Tandatangan sahaja) Pilihan anda? DSA Keypair akan mempunyai 1024 bit. Kekunci elg-e mungkin antara 1024 dan 4096 bit panjang. Kekunci apa yang anda mahukan? (2048) Keysize yang diminta ialah 2048 bit Sila nyatakan berapa lama kunci itu sah. 0 = Kekunci tidak tamat tempoh = Kunci tamat tempoh dalam n hari w = kunci tamat tempoh dalam n minggu m = kunci tamat tempoh dalam n bulan y = kunci tamat tempoh dalam kekunci n tahun adalah sah untuk? (0) Kekunci tidak luput sama sekali ini betul? (y/n) y Anda memerlukan ID pengguna untuk mengenal pasti kunci anda; Perisian ini membina ID pengguna dari nama sebenar, komen dan alamat e-mel dalam borang ini: "Heinrich Heine (Der Dichter)" Nama Sebenar: Rahul Kumar Alamat E-mel: [E-mel dilindungi] Komen: Linux System Admin Anda memilih pengguna ini-id ini : "Rahul Kumar (Linux System Admin)" Perubahan (N) AME, (c) Omment, (e) mel atau (o) kay/(q) uit? o anda memerlukan frasa laluan untuk melindungi kunci rahsia anda. Kita perlu menjana banyak bait rawak. Adalah idea yang baik untuk melakukan beberapa tindakan lain (jenis pada papan kekunci, gerakkan tetikus, menggunakan cakera) semasa generasi perdana; Ini memberikan penjana nombor rawak peluang yang lebih baik untuk mendapatkan entropi yang mencukupi. ++++++++++++++++++++… +++++++++++++++.++++++++++++++++++++.+++++.+++++.+++++++++++++++++++++++++.+++++.++++++++++++++++++++++++++++++... +++++> +++++ ... +++++> +++++++ ... +++++ Bytes rawak tidak cukup tersedia. Tolong buat kerja lain untuk memberi peluang kepada OS untuk mengumpulkan lebih banyak entropi! (Memerlukan 284 lagi bait) Kita perlu menjana banyak bait rawak. Adalah idea yang baik untuk melakukan beberapa tindakan lain (jenis pada papan kekunci, gerakkan tetikus, menggunakan cakera) semasa generasi perdana; Ini memberikan penjana nombor rawak peluang yang lebih baik untuk mendapatkan entropi yang mencukupi. +++++… +++++.++++++++++… ++++++++++.++++++++++... ++++++++++ .. +++++++++++++++.+++++… +++++.++++++++++.+++++.++++++++++.++++++++++... +++++++++++++++++++++++++++++++++... +++++>++++++++++.> +++++>+++++.+++++... +++++ ^^^ gpg: /root /.GNUPG/TrustDB.gpg: aman. GPG: memeriksa aman 1024D/2AE39E50 2013-03-14 Cap jari utama = 0D89 4697 E22A A6CC 3017 5EA1 0389 ED6D 2AE3 9E50 UID RAHUL KUMAR (LINUX System Admin) Sub 2048G/9102AC9C 2013-03-14 

Langkah 2: menyulitkan/menyahsulit pengguna semasa fail

Menyulitkan fail untuk pengguna tunggal sahaja. Tidak ada yang lain yang dapat menyahsulit fail ini.

# gpg --crypt -Rahul Kumar 'Tecadmin.txt 

-penerima nama sepatutnya sama seperti yang digunakan dalam generasi utama. Perintah di atas secara automatik akan menghasilkan fail yang disulitkan bernama Tecadmin.txt.GPG

Nyahripasikan fail anda sendiri tecadmin.txt.GPG

# gpg -output tecadmin2.txt -decrypt tecadmin.txt.GPG 

-pengeluaran atau -o digunakan untuk menentukan nama fail output. Perintah di atas akan meminta frasa laluan yang digunakan dalam pasangan utama.

Langkah 3: enkripsi fail untuk pengguna lain

Gunakan #1 langkah untuk menjana fail yang disulitkan. Akhirnya kongsi fail awam dan fail yang disulitkan (Tecadmin.txt.GPG) dengan pengguna lain. Untuk mengeksport penggunaan utama awam anda mengikut arahan.

# GPG --Armor --Output Pubkey.txt --export 'Rahul Kumar' 

Periksa kunci awam anda. Ia sepatutnya seperti di bawah

# Cat Pubkey.TXT ----- BEGIN PGP Blok Utama Awam ----- Versi: GNUPG V1.4.5 (GNU/Linux) mQGiBFFBPwsRBADWAxKxCxLsZ1ZJ512auBkEw51HlF5+k18Yp1giOqIYtbRUPVeq Y5o5knVKjlJDlVA0/rGh18fbKgubjZl1PL1R+tT0bMIDIs5+hg+S60nSlxBGOhYz 8h+nuY4GbOMdG0V4DJwgpOg7Haywljs0epYPtcdroRIrLg8owjcpYtIm1wCgl75F XP6XU/CPJJoZp7DrC2Ukrg8EALra/Rwk5MXi3G8rT3dq1rX0wMmFPh+A1osnYIlM RaaNGi28MdTGv/61pMz6ItPgBTglp6hzkRyixIuBXxqkwP8489o2MwzzwVbAUjUb i8/U4Y3eW1jii8WBZydUn+MaMx4sKSnYXjoIHvRsiDhnIWvVUdbaeet0wOdlLj/X +xl/BACl0xykv21zpMUXnKIadM2DeD6esMHtijzJYBfg6tgQmwjbFMtLsiPk0GdG RCYQ0vTiSn0m78dcqsQjvfTSzd0kFnOvSkC3kNf/+cqY9ZHnin4J55LfI1m0yHhB Ybm2zutx9f6+RB7Ariuhok9BXPVd5cPf5lO6DxmIF2qAjk83nLQ8UmFodWwgS3Vt YXIgKExpbnV4IFN5c3RlbSBBZG1pbikgPHJhaHVsLmt1bWFyMTA5OUBnbWFpbC5j b20+iGAEExECACAFAlFBPwsCGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRAD ie1tKuOeUJUaAJ0TKvkx1qiJxlAssDkzC+1mElhBJQCgg6tm4u5NCUAbuFosG0Ix Y34YJ1C5Ag0EUUE/EBAIAJfBCnfQI+/Oy2dLt9RdfsarK0FcsFTFRdiAWEsBoI8lwPDNamXAqAnGqdZwiVzx26SOmLbveooZmzYGZJV8ouXLSTidpNjoFWyO45XH4Ok8 3b+lJy/JcOSRLBQWrAUaLs46KTWkd0AM+ilegfWrNkcjIbgr7WY64jk640NffRBO bb/fj+ILpM4keV+8EigC5xWerjC2YR8mnI6P8ylGzeuUitNHToBSf6m3RBEpQxvk AcKat7BpqJ4cz1+4ACT8RxFL7dAAnnhpbjkM4VHqSjQuf483bVa7dVYZdOA/Ys68 1h9LBBRDbpSl7UPy9s+BRpuTUq8lk69yn6tb63TWATcAAwUH/i7wnh4Vx/0HBYWo 8AjY3iqaIjTW63H70PXKwn7yxLJW2xqSQ2Sre9h9J/arZUwerky3tS3xdcEEGTSP oXgeg2passygEAnlGUEws2BZ+3XVbSVhh+vMmqOMwz1J1GUKTOWH5vVCsfYdMmb/ 4GnxV2iAKeskPRwZFHujaHA0tvlGtRXjFXqxiBuSZjgv0W93sbZQamArCYaJtwT0 2ZgrrUAVEs8JMTbSfrQEmXpfhk2mFcrf2ocAC6LwxMYZESDW6YhlY+1utEqpN6al Mefh1g42JK2g4OV42iP7op0JeQp6emJFywumlTrnihycRXEElxur+23NSLQpeNaw M6gUQPeISQQYEQIACQUCUUE/EAIbDAAKCRADie1tKuOeUB+VAJ9e8PprKcX3qvnW rU8MhhXMB/ G0pqcfehvc8uwr/tlthyu5pjzcetcsx/e = = k3yq ----- blok kunci awam PGP akhir----- 

Langkah 4: Dekrilasikan fail pengguna lain.

Untuk menyahsulit fail pengguna lain, ia memerlukan kunci awam pengguna tersebut. Import kunci awam ke akaun anda menggunakan arahan di bawah. Contohnya pengguna lain fail awam adalah lain.txt

# gpg --mport lainpub.txt 

Pastikan fail telah diimport dengan berjaya menggunakan arahan di bawah.

# GPG-LIST-KEYS 

Perintah di atas akan menunjukkan semua kunci awam dalam akaun anda. Pastikan kunci awam pengguna lain juga wujud di sana.

Sekarang anda boleh menyahsulit fail pengguna lain menggunakan arahan di bawah

# GPG -Output OnlyUsererFile.txt lain -lain.txt.GPG 

Terima kasih untuk membaca artikel ini. Baca artikel seterusnya kami untuk penyulitan fail menggunakan baris arahan GPG.