숨기고 싶은 파일이나 메시지가 있습니까? 그것들을 안전하게 유지하려면 GPG 암호화 키를 사용해야 합니다. Linux를 실행하는 경우 GnuPG가 설치되어 있으면 GPG를 사용하여 파일을 쉽게 암호화할 수 있습니다.
다음은 몇 가지 간단한 터미널 명령으로 Linux에서 GPG 키를 생성하는 방법입니다.
GnuPG 설치
먼저 GnuPG를 설치하여 시작해야 합니다. Debian 또는 Ubuntu 기반 배포판의 경우 터미널을 열고 다음을 실행합니다.
sudo apt install gnupg
DNF 또는 YUM(Fedora와 같은)을 사용하는 Linux 배포는 다음을 실행해야 합니다.
yum install gnupg
또는
dnf install gnupg
Arch를 실행하는 경우 다음 명령으로 GnuPG를 설치합니다.
pacman -S screen
원하는 경우 소스 코드를 다운로드하여 직접 컴파일할 수도 있습니다.
GPG 키 쌍 생성
GnuPG가 설치되면 개인 키로 구성된 GPG 키 쌍을 생성해야 합니다. 개인 키는 마스터 키입니다. 파일을 해독/암호화하고 개인 키로 서명된 서명을 만들 수 있습니다.
귀하가 공유하는 공개 키는 암호화된 파일이 실제로 귀하에게서 왔으며 귀하의 키를 사용하여 생성되었는지 확인하는 데 사용할 수 있습니다. 또한 다른 사람이 파일을 암호화하여 사용자가 해독할 수 있도록 사용할 수도 있습니다.
키 쌍을 생성하려면 터미널을 열고 다음을 입력하십시오.
gpg --gen-key
키 쌍 생성이 시작됩니다. 전체 이름과 이메일 주소를 입력하라는 메시지가 표시됩니다. 그렇게 하고 Enter 키를 누르십시오.
선택 사항을 확인하거나 편집하거나 종료하라는 메시지가 표시됩니다. 옵션을 선택하고 Enter 키를 누르십시오.
키가 생성되기 전에 보안 암호를 제공해야 합니다. 입력하고 Enter 키를 누릅니다.
키가 생성되는 데 시간이 걸릴 수 있습니다. 완료되면 확인이 표시됩니다.
키 취소
어떤 이유로 키를 취소해야 하는 경우 다음 명령을 실행하십시오.
gpg --output revoke.asc --gen-revoke uid
uid
귀하의 주요 사용자 ID가 될 것입니다. 예를 들어 여기에 이메일 주소를 사용할 수 있습니다. 이렇게 하면 해지 인증서가 생성됩니다. 이 작업을 수행하려면 암호가 필요합니다. 0에서 3 사이의 번호 목록에서 선택하여 이유를 제시해야 합니다.
키를 생성한 직후에 이 작업을 수행할 수 있습니다. 인증서를 파일로 출력합니다. 이 경우 "revoke.asc"라는 파일입니다.
공개 키를 파일로 내보내기
파일이나 메시지를 다른 사람과 공유하려면 공개 키를 공유해야 합니다. 즉, 컴퓨터에서 내보내야 합니다. 공개 키를 파일로 내보내려면 터미널을 열고 다음을 입력하십시오.
gpg --armor --export [email protected] > key.asc
읽을 수 있는 형식(예:텍스트 파일의 ASCII)으로 키를 원하면 다음을 실행하십시오.
gpg --armor --output key.txt --export [email protected]
그런 다음 표준 텍스트 편집기를 사용하여 이 파일을 열 수 있습니다.
키 서버로 공개 키 내보내기
공개 키를 공개 키 저장소인 키 서버에 등록하면 공개 키를 쉽게 공유하고 찾을 수 있습니다. 예를 들어 키를 다른 저장소와 동기화하는 MIT 저장소를 사용할 수 있습니다.
먼저 터미널을 열고 다음을 입력하여 키 ID를 찾으십시오.
gpg --fingerprint
키를 찾아 키 사용자 ID의 마지막 8자리(사용자 ID 지문)를 기록해 둡니다. 예:B852 085C.
8자리 사용자 ID를 사용하여 B852 085C를 자신의 것으로 대체하여 다음을 입력합니다.
gpg --keyserver pgp.mit.edu --send-key B852085C
그러면 공개 키가 키 서버에 등록되고 다른 사람들이 키 서버를 찾아 가져올 수 있습니다. 공개 키는 안전하게 공유할 수 있음을 기억하십시오. 파일이나 메시지의 암호를 해독하는 데 사용할 수는 없지만 암호화하는 데는 사용할 수 있으며 사용자만 암호를 해독할 수 있습니다.
파일 암호화 및 복호화
파일을 암호화하려면 터미널을 열고 다음을 실행하십시오.
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
원하는 경우 수신자 이메일을 키 지문으로 바꿀 수 있습니다. 출력 및 입력 파일 이름을 출력 파일과 함께 암호화하는 파일로 바꾸십시오.
파일을 해독하려면 다음 명령을 실행하십시오.
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
파일을 해독할 수 있도록 개인 키에 액세스할 수 있도록 암호를 제공하라는 메시지가 표시됩니다. 그런 다음 해독된 내용을 --output
아래에 나열된 파일로 출력합니다. 플래그.
GPG 암호화를 통한 안심
이상적인 세상에서는 민감한 파일을 암호화하는 것에 대해 걱정할 필요가 없습니다. 그러나 세상은 이상적이지 않습니다. 눈에 띄지 않을까 걱정된다면 GPG 암호화가 파일, 메시지 및 이메일을 안전하게 보호합니다.
Windows를 사용하는 경우 대신 Gpg4win을 사용하여 파일을 암호화할 수 있습니다. 공유할 암호화 팁이 있습니까? 아래 댓글에 남겨주세요.