জিপিজি প্রতিসম এনক্রিপশন ব্যবহার করার সময় আমি কীভাবে "সতর্কতা: বার্তাটি নিখরচায়িত ছিল না" ঠিক করব?


45

আমি এই জাতীয় প্রতিসামগ্রী এনক্রিপশন ব্যবহার করে একটি ফাইল এনক্রিপ্ট করেছি:

gpg --symmetric myfile

যার ফলস্বরূপ একটি ফাইল myfile.gpg

ঠিক আছে. এখন ফাইলটি আবার ডিক্রিপ্ট করুন:

gpg -o myfile --decrypt myfile.gpg

আমি যে পাসফ্রেজটি রেখেছি তা আমাকে জিজ্ঞাসা করা হচ্ছে, এবং তারপরে আমি দেখতে পাচ্ছি

gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected

আমি সেখানে প্রথম এবং শেষ লাইন সম্পর্কে নিশ্চিত নই।

  • CAST5 সাইফার কী এবং এটি নিরাপদ? আমি 3DES এবং AES জানি এবং আমি জানি এটি নিরাপদ।
  • কেন এটি অখণ্ডতার জন্য সুরক্ষিত নয়?
  • এবং তদুপরি, আমি এটি কীভাবে ঠিক করব?

Btw আপনি কেবল gpg -c myfileএনক্রিপ্ট করতে এবং gpg myfile.gpgডিক্রিপ্ট করতে পারবেন , আউটপুট myfileডিফল্টরূপে ডিক্রিপ্ট হবে p
সিআরপিএন

1
@ সাইপ্রিয়ানগেরার gpg myfile.gpgফলাফলটি আমার সিস্টেমে
স্ট্রিডআউটে

মজাদার. আমার এটি ডিফল্টে আছে ...
সিআরপিএন

আমি এখান থেকে জিইউআই ডাউনলোড করেছি এবং এটি ব্যবহার করে ডিক্রিপ্ট করা ফাইল। এটা কাজ করেছে! pgptool.github.io
ইফতিখার আহমেদ দার

উত্তর:


69

পটভূমি

CAST-5 হ'ল GnuPG দ্বারা ব্যবহৃত একটি পুরানো এনক্রিপশন অ্যালগরিদম কারণ GnuPG প্রারম্ভিক উত্স তৈরি হওয়ার সময়ে AES এর অস্তিত্ব ছিল না । এটি ব্যাপকভাবে ব্যবহৃত হয় না (সামঞ্জস্যের কারণে GnuPG বাদে)।

WARNING: message was not integrity protectedকারণ এই বৈশিষ্ট্যটি এনক্রিপশন সময় ডিফল্টরূপে চালু হয়নি। এটি চালু থাকলে, ফাইলটি ট্রানজিটে পরিবর্তন করা হয়েছে কিনা তা GnuPG বলতে পারে।

আপডেট: উবুন্টু / ডেবিয়ান সহ প্রেরিত গ্নুপিজির আধুনিক সংস্করণগুলিতে এখন ডিফল্টরূপে এমডিসি সক্ষম হয়েছে এবং এই নতুন সংস্করণে স্বাক্ষরিত কোনও কিছুর জন্য আপনার এই বার্তাটি আর কখনও দেখা উচিত নয়।

সলিউশন

একটি শক্তিশালী AES-256 ব্যবহার করার জন্য আপনি এটি কমান্ড লাইনে বা আপনার কনফিগারেশন ফাইলে উল্লেখ করতে হবে।

  • কমান্ড-লাইন: --cipher-algo AES256বিকল্পটি যুক্ত করুন যাতে এনক্রিপ্ট করার জন্য সম্পূর্ণ লাইনটি হয়ে যায়

    gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
    
  • কনফিগারেশন ফাইল (প্রস্তাবিত): আপনার ~/.gnupg/gpg.confকনফিগারেশন ফাইলে নিম্নলিখিত লাইনটি যুক্ত করুন।

    cipher-algo AES256
    

    আমি এই পদ্ধতির সুপারিশ করছি কারণ এটি এই ব্যবহারকারীর অ্যাকাউন্টে ভবিষ্যতের সমস্ত জিপিজি ক্রিয়াকলাপের জন্য ব্যবহৃত হবে।

ব্যবহারকারীর ফাইলটি ডিক্রিপ্ট করার জন্য কোনও পরিবর্তন করার দরকার নেই - GnuPG এটি স্বয়ংক্রিয়ভাবে সনাক্ত করবে।

নোট করুন যে AES-256 সাইফার ব্যবহার করে, বার্তাটি স্বয়ংক্রিয়ভাবে সততার জন্য সুরক্ষিত। ম্যানুয়ালি অন্য সিফারগুলির জন্য অখণ্ডতা সুরক্ষা সক্ষম করতে যার জন্য এটি সক্ষম নয় (যেমন CAST-5) --force-mdcএনক্রিপ্ট করার সময় বিকল্পটি যুক্ত করুন ।

আরও ভাল: সাইন!

এর চেয়ে আরও ভাল পন্থা হ'ল আপনার ফাইলগুলি আপনার কী-পেয়ারের সাথে স্বাক্ষর করা (যদি আপনার কাছে থাকে)। --signএনক্রিপশন কমান্ডটিতে কেবল এই বিকল্পটি যুক্ত করুন :

gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile

এটি কেবলমাত্র ফাইলের অখণ্ডতা বৈধতা দেবে না, তবে ফাইল প্রাপকের পক্ষে উত্স যাচাই করাও সম্ভব করে তুলবে। ফাইলের যে কোনও পরিবর্তনের ক্ষেত্রে সিগনেচার চেক ব্যর্থ হতে পারে।


সাইন ইন করার জন্য আমার কোনও শংসাপত্রের দরকার নেই?
বিলাল ফজলনি

@ বিল্লফজলানিকে সাইন করতে আপনার একটি GnuPG কিপায়ার লাগবে, হ্যাঁ। আপনি না চাইলে এটি সর্বজনীন করার দরকার নেই। আপনি যে সকল পিয়ারগুলির সাথে এনক্রিপ্ট করা ফাইলগুলি ভাগ করছেন তার সাথে পাবলিক কীটি ভাগ করুন এবং আপনার সাথে কীটির আঙুলের ছাপটি যাচাই করা উচিত।
gertvdijk

বিস্তারিত উত্তরের জন্য আপনাকে ধন্যবাদ। কী কীটি ব্যবহার করবেন সে সম্পর্কে আপনি আরও ব্যাখ্যা করতে পারেন?
বেন-নবি ডেরুশ

"বার্তাটি অখণ্ডতা সুরক্ষিত ছিল না" প্রাপকের দিকে ঘটে এবং আপনি প্রেরকের দিকে কীভাবে এটি ঠিক করবেন তা আপনি জানান। প্রশ্নটি কীভাবে পুরানো বার্তাগুলি (
এনগেইমলে

@ বেন-নবিডিয়ারশ এই দুটি নিবন্ধ আপনার পাবলিক এবং প্রাইভেট কী কীভাবে ব্যবহার করবেন (এবং কেন) আপনার প্রশ্নগুলি পরিষ্কার করতে পারে। সর্বজনীন-কী ক্রিপ্টোগ্রাফি
বিশ্বাসের
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.