পটভূমি
CAST-5 হ'ল GnuPG দ্বারা ব্যবহৃত একটি পুরানো এনক্রিপশন অ্যালগরিদম কারণ GnuPG প্রারম্ভিক উত্স তৈরি হওয়ার সময়ে AES এর অস্তিত্ব ছিল না । এটি ব্যাপকভাবে ব্যবহৃত হয় না (সামঞ্জস্যের কারণে GnuPG বাদে)।
WARNING: message was not integrity protected
কারণ এই বৈশিষ্ট্যটি এনক্রিপশন সময় ডিফল্টরূপে চালু হয়নি। এটি চালু থাকলে, ফাইলটি ট্রানজিটে পরিবর্তন করা হয়েছে কিনা তা GnuPG বলতে পারে।
আপডেট: উবুন্টু / ডেবিয়ান সহ প্রেরিত গ্নুপিজির আধুনিক সংস্করণগুলিতে এখন ডিফল্টরূপে এমডিসি সক্ষম হয়েছে এবং এই নতুন সংস্করণে স্বাক্ষরিত কোনও কিছুর জন্য আপনার এই বার্তাটি আর কখনও দেখা উচিত নয়।
সলিউশন
একটি শক্তিশালী AES-256 ব্যবহার করার জন্য আপনি এটি কমান্ড লাইনে বা আপনার কনফিগারেশন ফাইলে উল্লেখ করতে হবে।
কমান্ড-লাইন: --cipher-algo AES256
বিকল্পটি যুক্ত করুন যাতে এনক্রিপ্ট করার জন্য সম্পূর্ণ লাইনটি হয়ে যায়
gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
কনফিগারেশন ফাইল (প্রস্তাবিত): আপনার ~/.gnupg/gpg.conf
কনফিগারেশন ফাইলে নিম্নলিখিত লাইনটি যুক্ত করুন।
cipher-algo AES256
আমি এই পদ্ধতির সুপারিশ করছি কারণ এটি এই ব্যবহারকারীর অ্যাকাউন্টে ভবিষ্যতের সমস্ত জিপিজি ক্রিয়াকলাপের জন্য ব্যবহৃত হবে।
ব্যবহারকারীর ফাইলটি ডিক্রিপ্ট করার জন্য কোনও পরিবর্তন করার দরকার নেই - GnuPG এটি স্বয়ংক্রিয়ভাবে সনাক্ত করবে।
নোট করুন যে AES-256 সাইফার ব্যবহার করে, বার্তাটি স্বয়ংক্রিয়ভাবে সততার জন্য সুরক্ষিত। ম্যানুয়ালি অন্য সিফারগুলির জন্য অখণ্ডতা সুরক্ষা সক্ষম করতে যার জন্য এটি সক্ষম নয় (যেমন CAST-5) --force-mdc
এনক্রিপ্ট করার সময় বিকল্পটি যুক্ত করুন ।
আরও ভাল: সাইন!
এর চেয়ে আরও ভাল পন্থা হ'ল আপনার ফাইলগুলি আপনার কী-পেয়ারের সাথে স্বাক্ষর করা (যদি আপনার কাছে থাকে)। --sign
এনক্রিপশন কমান্ডটিতে কেবল এই বিকল্পটি যুক্ত করুন :
gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile
এটি কেবলমাত্র ফাইলের অখণ্ডতা বৈধতা দেবে না, তবে ফাইল প্রাপকের পক্ষে উত্স যাচাই করাও সম্ভব করে তুলবে। ফাইলের যে কোনও পরিবর্তনের ক্ষেত্রে সিগনেচার চেক ব্যর্থ হতে পারে।
gpg -c myfile
এনক্রিপ্ট করতে এবংgpg myfile.gpg
ডিক্রিপ্ট করতে পারবেন , আউটপুটmyfile
ডিফল্টরূপে ডিক্রিপ্ট হবে p