PGP를 처음 사용하며 한 가지 요구 사항에서 암호화/암호 해독을 구현하려고합니다. 나는 그것을 봤고 Boynce Castle algo를 사용하기로 결정했다. 그러나 그것을 이해하려고 할 때, 나는 .pkr과 .skr 파일을 어떻게 얻을 것인지 혼란스러워합니다. 방금 필요한 항아리 및 프로그램을 다운로드하고 실행하려고하면 파일을 찾을 수 없다는 것을 보여줍니다. 나는 .pkr 및 .skr 파일 (.txt에서 변환)을 만들었지 만 일부 형식으로되어 있어야하며 일부 메커니즘으로 생성되어야한다고 생각했습니다. 이걸 설명 할 수 있을까요? 내가 어떻게 .. 갈 수 있니?공개 키 및 개인 키 파일 (.pkr, .skr)
해당 파일은 공개 키 및 개인 키 (OpenPGP 용어로는 비밀)입니다. 여기에는 공개 키와 비공개 키가 있습니다. 일반적으로 키 쌍 (공개 키와 개인 키의 쌍) 또는 여러 개의 키 쌍을 생성하여 다른 사람들도 사용합니다. 그런 다음 사용자가 공개 키를 제공하고 해당 키로 공개 키링을 생성합니다. 그런 다음 공개 키링을 사용하여받는 사람의 데이터를 암호화하거나 다른 사람의 서명을 확인합니다.
개인 키링은 생성하는 개인 키로 구성됩니다. 개인 키 링을 사용하여 데이터에 서명하고 해당 공개 키를 다른 사람에게 제공하여 개인 키를 사용하여 데이터를 암호화 할 수 있습니다.
BouncyCastle에 키 생성 기능이 있거나 GnuPG 응용 프로그램 또는 PGP Desktop을 사용하여 키를 생성 할 수 있다고 생각합니다.
BouncyCastle 라이브러리와 함께 제공되는 OpenPGP 키 생성의 예를 확인할 수 있습니다.
[탄력이 성 소스] \ SRC \ 조직 \ bouncycastle \ OpenPGP를 RSAKeyPairGenerator.java \ 예 \
[탄력이 성 소스] \ SRC \ 조직 \ bouncycastle \ OpenPGP를 \
그들은에 있습니다 예로 DSAElGamalKeyRingGenerator.java
\ 키를 사용예 코드에서 발견 될 수있다 :
[탄력 성 소스] \ SRC \ 조직 \ bouncycastle \ OpenPGP를 예 \ \ KeyBasedFileProcessor.java
,174,PGP 명령 줄과 동일한 Windows 컴퓨터에 PGP Desktop이 설치되어 있고 PGP Desktop을 기본 디렉터리에 설치 한 경우 PGP 명령 줄에서 자동으로 기존 키링을 찾아서 사용합니다. PGP Desktop 제품에서 PGP 키링을 사용하지 않는 경우 빈 키링 파일을 만들어야합니다. 그래서 명령 프롬프트를 열고 다음 명령을 입력하려면 :
pgp --create-keyrings
이 기본 열쇠 고리의 위치에 pubring.pkr (공개 열쇠 고리) 및 secring.skr (개인 열쇠 고리) 파일을 만듭니다. Windows의 경우 내 문서> PGP 폴더에 있습니다. 이 기사에서는 [] 키를 사용하여 개별 키와 관련된 정보를 입력합니다.
그런 다음 키 쌍을 만들어야합니다. PGP 명령 줄은 다음 단계를 수행하여 키 쌍 생성하려면 :
명령 행에서 다음을 입력하십시오
pgp --gen-key [user ID] --key-type [key type] --bits [bits #] --passphrase [passphrase]
참고 : 인용 부호 안에 포함되어야합니다 공백이 포함 된 모든 정보를.
예 : 다음 예에서는 ACME Corp의 직원 인 "Joe User"에 대해 "my passphrase"라는 암호문을 사용하여 2048 비트 RSA 키를 만드는 방법을 보여줍니다.
pgp --gen-key "Joe User" --key-type RSA --bits 2048 --passphrase "my passphrase"
PGP 명령 줄에서 키 쌍을 생성합니다. 키 ID (예 : 0X12345678)와 키가 성공적으로 생성되었다는 메시지가 표시되어야합니다.
참고 : 새 키 쌍은 다음과 같은 명령을 입력 표시하려면 :
pgp --list-keys
이것은 당신의 열쇠 고리에서 찾을 수있는 모든 키를 표시합니다.
키 쌍이 생성되고 식별 된 후 키 쌍의 공개 부분 (공개 키)을 내보내 다른 사용자가 공개 키를 가져 와서 암호화 할 수 있도록하는 것이 중요합니다. 참고 : 공개 키를 파일로 내 보낸 후에는 배포하기가 쉽습니다. 전자 메일에 첨부하거나 공개 키 블록 텍스트를 전자 메일 메시지 본문 (메모장에서 열기)에 붙여 넣거나 CD로 복사 할 수 있습니다. 공개 키를 내보내려면 키를 식별하기 위해 키에 대한 정보가 있어야합니다.이 정보는이 문서에서 (입력)으로 참조됩니다. 키 ID (예 : 0x12345678), 사용자 ID (즉, '조 사용자') 또는 사용자 ID의 일부 (예 : 조)를 사용할 수 있습니다.
pgp --export (input)
PGP 명령 줄은 ASCII 갑옷 (는 .asc) 명령 행에서 현재 사용중인 디렉토리에 파일로 키를 내보내 응답 : 키를 내보내려면 다음을 수행합니다.
다음 예제는 키 ID와 사용자 ID를 사용하여 공개 키를 내보내는 방법을 보여줍니다.
pgp --export 0x12345678
pgp --export "Joe User"
당신은 ASCII 갑옷 파일 (는 .asc) 또는 텍스트 파일에서 공개 키를 가져올 수 있으며, 과정은 모두 동일합니다. 가져올 키가 들어있는 파일은 현재 디렉토리에 있어야합니다. 키를 내보내는 것과 마찬가지로 이것을 예제에서 (입력)이라고합니다. 공개 키와 개인 키가 모두 파일에 있으면 가져옵니다. 가져 오는 키가 로컬 키링에 이미 있으면 키가 병합됩니다. 파일에서 가져 오기 키 :
pgp --import (input)
PGP 명령 줄 응답 : 조 User.asc : 수입 키 :
다음 예는 방법을 가져 오는 방법을 보여줍니다 {0 0x12345678 조 사용자는 같은 주요 수입} 키 (ASCII 파일) 및 PGP 키 블록이 포함 된 텍스트 파일에서 가져옵니다.
pgp --import "Joe User.asc"
pgp --import "PGP Joe.txt"
이 명령은 더 이상 작동하지 않습니다> : – dipl0