これが不可能であってもご了承ください。私の目標は搾取することです渡す。行われた研究によると、pass
コマンドユーティリティに機密データを保存するにはGPGキーが必要になるようです。
GPGキーを生成するには、次のコマンドを実行する必要があります。
gpg --full-generate-key
これは使用の前提条件ですpass
。
出力で選択できるオプションが次のようになります。
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: directory '/home/user1/.gnupg' created
gpg: keybox '/home/user1/.gnupg/pubring.kbx' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(14) Existing key from card
Your selection?
ご覧のとおり、RSAまたはDSAを使用できますが、GPGではAES256
。
gpg (GnuPG) 2.2.27
libgcrypt 1.8.8
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/user1/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
pass
AES256
これは、暗号化方法を使用してパスワードを保護できないという意味ですか?
答え1
残念ながら、あなたがしたいことは不可能です。
- AES256は対称キー演算つまり、暗号化と復号化に同じキーを使用します。
- orオプションは、次のものを
--generate-key
生成するために使用されます。--full-generate-key
gpg
非対称公開/秘密鍵ペアここで公開鍵は暗号化に使用され、秘密鍵は復号化に使用されます。
AES256
「Pubkey」ではなく「Cipher」オプションの下にリストされています。
その意味は、RSAよりもセキュリティレベルの高いAES256を好むことがわかっています。しかし、それは見えるECDSAおよびED25519アルゴリズムは同様のセキュリティを提供できます。AES256で。
それを有効にするためにgpg2
必要です--expert
オプションの指定。 「どんな種類のキーが欲しいですか?」と聞いたら選択してください。
(9) ECC and ECC
それぞれNIST P-256
またはCurve 25519
。両方の曲線アルゴリズムは同じレベルのセキュリティを提供します。、ED25519はECDSAよりわずかに高速です。