GnuPG (GPG)는 비대칭 및 대칭 암호화를 사용할 수 있습니다. 비대칭 암호화에는 암호화를위한 공개 키와 해독을위한 개인 키라는 두 개의 키가 있습니다. 비대칭 키 사용법은이 페이지의 djeikyb 답변 을 참조하십시오 .

대칭 암호화의 경우 암호화 및 암호 해독 키가 동일합니다. 대부분의 사람들은 강력한 암호를 선택하는데 매우 나쁘다는 것을 인식하는 것이 중요합니다. 따라서 암호를 사용하는 암호화 체계는 무차별 대입 공격 속도를 높이기 위해 더 많은 리소스 (시간, 메모리)를 사용하는 키 파생 기능을 사용해야합니다.

GnuPG의 KDF에 대한 설명은 이 Crypto Stack Exchange post를 참조하십시오 . 대칭 암호화 사용 예 :

gpg --symmetric < unencrypted_file > encrypted_file

복호화 :

gpg --decrypt < encrypted_file > decrypted_file

gpg기본적으로 심볼 키 를 캐시합니다 (문서화 된 동작). 이를 피하려면 관련 답변에--no-symkey-cache 설명 된대로 옵션을 사용하십시오 .

gpg 매뉴얼 페이지 .

좋은 키를 선택할 수있는 사용자를위한 이전 답변, 아래 참고 참조

단일 파일의 openssl경우 특히 보안되지 않은 채널 (예 : 전자 메일)을 통해 파일을 보낼 때 매우 유용합니다. 돈이없는 무료 Truecrypt와 달리 무료입니다 (돈과 자유).

참고 : 여기에 입력 한 암호는 하나의 MD5 반복 ¹ 로 처리됩니다 . 비밀번호 “123456”을 선택한 경우 보안이 거의 없습니다.

암호화 :

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

비밀번호를 묻는 메시지가 표시되며, 비밀번호를 두 번 입력해야합니다.

해독 :

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

enc 프로그램 매뉴얼 페이지 .

¹ openssl enc 은 -md옵션 (기본값 md5)으로 정의 된 다이제스트 함수를 사용하고 EVP_BytesToKey()반복 횟수가 1 인 함수 를 호출합니다 . 이것은의 openssl 소스에서 찾을 수 있습니다 apps/enc.c.

답변

tar -cf foo.tar foo/
gpg -e foo.tar