GPG 대칭 암호화를 사용할 때 "경고 : 메시지가 무결성 보호되지 않았습니다"를 어떻게 수정합니까?

다음과 같이 대칭 암호화를 사용하여 파일을 암호화했습니다.

gpg --symmetric myfile

파일이됩니다 myfile.gpg.

좋구나. 이제 파일을 다시 해독하자 :

gpg -o myfile --decrypt myfile.gpg

입력 한 암호를 묻는 메시지가 표시됩니다.

gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected

첫 번째 줄과 마지막 줄에 대해 잘 모르겠습니다.

• CAST5 암호 란 무엇이며 안전합니까? 나는 3DES와 AES를 알고 그것들이 안전하다는 것을 알고 있습니다.
• 무결성을 위해 보호되지 않는 이유는 무엇입니까?
• 또한이 문제를 어떻게 해결합니까?

배경

CAST-5는 AES가 아직 다시 GnuPG는 처음에 생성 된 시간에 존재하지 않았기 때문에 GnuPG에 의해 사용되는 오래된 암호화 알고리즘 ^소스를 . 호환성 이유로 GnuPG를 제외하고는 널리 사용되지 않습니다.

는 WARNING: message was not integrity protected이 기능의 암호화시에 기본적으로 설정되지 않기 때문이다. 이것이 켜져 있으면 GnuPG는 파일이 전송 중에 변경되었는지 알 수 있습니다.

_{업데이트 : Ubuntu / Debian과 함께 제공되는 최신 버전의 GnuPG에는 이제 기본적으로 MDC가 활성화되어 있으며이 새로운 버전으로 서명 된 항목에 대해서는이 메시지가 다시 표시되지 않습니다.}

솔루션

보다 강력한 AES-256을 사용하려면 명령 줄 또는 구성 파일에서 지정해야합니다.

• 명령 줄 : --cipher-algo AES256암호화 할 전체 줄이되도록 옵션 추가

  gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
  

• 구성 파일 (권장) : 구성 파일에 다음 줄을 추가 ~/.gnupg/gpg.conf하십시오.

  cipher-algo AES256
  

  이 사용자 계정에서 향후 모든 GPG 작업에 사용되므로이 방법을 권장합니다.

사용자가 파일을 해독하기 위해 변경할 사항이 없습니다. GnuPG가이를 자동으로 감지합니다.

AES-256 암호를 사용하면 메시지가 무결성을 위해 자동으로 보호됩니다. CAST-5와 같이 활성화되지 않은 다른 암호에 대해 무결성 보호를 수동으로 활성화하려면 --force-mdc암호화시 옵션을 추가하십시오 .

더 나은 : 서명!

더 좋은 방법은 키 쌍으로 파일에 서명하는 것입니다 (있는 경우). 다음 --sign과 같이 옵션을 암호화 명령에 추가하십시오 .

gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile

이렇게하면 파일의 무결성을 확인할 수있을뿐만 아니라 파일 수신자가 원본을 확인할 수 있습니다. 파일을 변경하면 서명 확인이 실패합니다.