Linux/서버 보안(CentOS)

파일암호화[대칭키]

D4tai1 2018. 11. 11.

1. 대칭키를 이용한 파일암호화

1) 대칭키

 [1] 암호화 키와 복호화 키가 동일한 것을 말한다.


2) 명령어

 [1] 대칭키로 암호화

   ▶ gpg -c [파일명] 방식으로 사용한다.

   ▶ gpg는 GNU Privacy Guard의 약자이다.

   ▶ -c 옵션은 crypto의 약자로 보인다.

   ▶ gpg에 대한 추가설명은 다음게시물에서 공개키 설명 시에 하려고 한다.


 [2] 대칭키로 복호화

   ▶ gpg [파일명.gpg] 방식으로 사용한다.


3) 시연

 [1] 파일생성


   ▶ 암호화 할 important.txt 파일을 하나 생성한다.


 [2] 암호화

   ▶ -c 옵션은 crypto의 약자로 보여진다.

   ▶ 즉, 비밀키를 사용하여 important.txt파일을 암호화하겠다는 말이다.


 [3] 암호설정

   ▶ 비밀키에 사용할 암호를 입력한다.


 [4] 암호설정 확인

   ▶ 암호 재입력 후 확인한다.


 [5] 기존파일 삭제

   ▶ [ls -l] 명령어로 확인결과 important.txt.gpg라는 파일이 생성된 것을 확인할 수 있다.

   ▶ 암호화된 파일이 있으므로 기존파일은 지워준다.


 [6] 암호화파일 보기

   ▶ 암호화 된 파일을 읽어보려고하니... 도통 알아볼 수가 없다..

   ▶ 암호화가 잘 된 것 같다.


 [7] 암호화파일 내 파일추출

   ▶ [gpg important.txt.gpg] 명령어를 사용하여 복호화시도를 한다.

   ▶ 복호화 키(패스프레이즈)를 입력 후 Enter를 누른다.

   ▶ tab키를 이용하여 Cancel을 할 수도 있다.


 [8] 추출된 파일 확인

   ▶ 하나의 키로 암호화 된 것을 풀었다.

   ▶ 경고메세지를 볼 수 있는데 이유는 서명되지 않았기 때문이다.

   ▶ 실제로 서명을 하지 않았기 때문에 이 부분은 넘어가고 [ls] 명령어로 복호화 된 파일을 확인할 수 있다.


※ 현재 게시물에서는 파일 암호화 중 대칭키를 다루었지만

다음 게시물에서는 파일 암호화의 비대칭키인 공개키암호화 방식을 다를 것이다.

이후 파일이 아닌 디스크 전체 암호화를 진행할 생각이다.


'Linux > 서버 보안(CentOS)' 카테고리의 다른 글

디스크 관리  (0) 2018.11.11
파일암호화[비대칭키]  (0) 2018.11.11
접근제어[사용자]  (0) 2018.11.11
접근권한[퍼미션]  (0) 2018.10.27
SSH의 SCP 기능  (0) 2018.10.09

댓글