대부분의 사람들이 알고 있듯이 이중성은 주로 Linux 운영 체제에서 데스크탑 환경의 백업을 만들기 위해 주로 사용되는 소프트웨어 프로그램입니다. 이 소프트웨어는 개인 정보 보호를 위해 gpg를 사용하여 백업 파일을 암호화하는 것으로 알려져 있습니다.
이제 내 질문은 다음과 같습니다. 어떻게 백업 파일을 암호화하고 디지털 서명합니까? 명령 매개 변수없이 사용하면 소프트웨어는 사용자에게 암호를 묻는 메시지를 표시 한 다음 암호를 사용하여 파일을 대칭 적으로 암호화합니다.
그러나 어떻게 디지털 방식으로이 과정에 서명합니까? 매뉴얼은 전달되어야하지만 다른 조합을 시도하는 --sign-key와 --encrypt-key 매개 변수에 대해 말하고 있습니다. 나는 그것을하는 법을 결코 알 수 없습니다.
업데이트 : 주석 섹션에서 지적한대로 암호화 명령을 잘못 사용했습니다. 분명히 --sign-key 또는 --encrypt-key (그리고 둘 다에 대해 동일한 패스 프레이즈) 모두에 대해 GPG에서 동일한 keyID를 사용해야합니다. 수정 된 질문은 다음과 같습니다. 개인 키를 사용하여 공개 키 개인 키 쌍을 GPG로 대칭 암호화를 전달하는 방법 (개인 키를 사용하여 암호화합니까? 그렇다면 암호화에 사용되는 표준 대칭 알고리즘입니까?) 또한 대칭 적으로 하나의 keyID로 암호화하고 gpg에서 다른 키로 서명 할 수 있습니까?
고맙습니다
네, 간단한 암호화가 간단합니다. 그러나 서명을하려면 --sign-key 매개 변수가 필요합니다.이 매개 변수는 명령 줄에서 서명 할 때 암호문 1 개와 암호문 1 개를 요구합니다. 암호가 다르면 "서명 암호 문구가 암호화 암호 문구와 같아야합니다"라는 문장을 따라 표시됩니다. 그들은 동일하더라도, 그것은 나에게 "비밀 키를 찾을 수 없습니다"라는 또 다른 오류를 제공합니다. --encrypt-key 매개 변수를 사용하면 동일한 결과를 얻을 수 있습니다.
—
Alex
당신이 맞습니다, 암호화 된 파일을 디지털 서명하기 위해서 gpg 키는 내가 제공 한 예제에 따라 같아야합니다. 나는 전체 명령을 제공하지 않았지만 내가 제공 한 명령은 작동하는 연결된 명령을 기반으로합니다. 정확한 오류 메시지가 아닌 오류 메시지가 도움이되지 않습니다. 조사를 수행 할 수 없습니다. "서명 암호 문구는 암호 문구와 같아야합니다"
—
Ramhound
재생산 : 확인을 위해 터미널에 "duplicity --sign-key & lt; my key & gt; Testing / file : /// home / alex / Desktop /"을 입력했습니다. "GnuPG passphrase :"문자열이 이어집니다. 나는 암호를 입력했다. 그런 다음 "GnuPG 암호 서명을위한 암호 :"문자열이 나타납니다. & lt; my key & gt;에 대한 암호 문구를 입력했습니다. 이 시간. 첫 번째 패스 프레이즈와 다른 패스워드 (내가 무작위로 선택한 것). 그런 다음 "대칭 암호화를 사용하는 경우 서명 암호는 암호화 암호와 같아야합니다." 나타났다. 이 오류가 전혀 나타나지 않는 이유를 이해할 수 없습니다.
—
Alex
모든 관련 정보를 포함하여 질문을 업데이트하십시오. 나는 당신이 오류를 얻고 있다고 생각했는데,이 마지막 정보를 기반으로, 결국 오류가 발생하지 않는 것처럼 들린다. 다른 암호문을 입력하는 이유는 무엇입니까? 동일한 GPA 키를 사용해야하는 이유는 무엇입니까?
—
Ramhound
duplicity --encrypt-key "gpg key id" --sign-key "gpg key id"똑바로 보인다.