标签: encryption

我在 7zip 复选框中看到加密文件名，然后有人告诉我加密文件名并加密文件。文件名加密是什么意思？

我正在开发一个 ctf 游戏：

在 ECB 模式下使用 AES 加密。所有值 base64 编码

ciphertext = 8LBUVZfDfI6wnggG1uUYuQsRoGd08pGwHCN++R5rabMW9PJmWHWcSrjy5Tfffj6L
key = 3q1FxGhuZ5fQYbjzDxgQ35==

我试图在我的终端中解密它，将密文保留在 base64 中并使用该-base64标志，但没有走运。然后我去了http://extranet.cryptomathic.com/aescalc，在将值转换为十六进制后，我能够解密：

key: DEAD45C4686E6797D061B8F30F1810DF 
text: F0B0545597C37C8EB09E0806D6E518B90B11A06774F291B01C237EF91E6B69B316F4F26658759C4AB8F2E537DF7E3E8B
out: 7B796F755F73686F756C645F6E6F745F706F73745F7468655F61637475616C5F6374665F76616C75657D5F5F5F5F5F5F

然后我回到我的终端尝试：

echo -n F0B0545597C37C8EB09E0806D6E518B90B11A06774F291B01C237EF91E6B69B316F4F26658759C4AB8F2E537DF7E3E8B | openssl enc -d -K DEAD45C4686E6797D061B8F30F1810DF -aes-128-ecb -nosalt

但我遇到了同样的错误：

bad decrypt
140735124906848:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:531:

我已经在 Ubuntu 17.04 上尝试过这个，现在在我的 MacOSX 上使用 OpenSSL 1.0.2l。为什么我不能在自己的终端中解密？

我想将我所有的 GnuPG 密钥从一台装有 Ubuntu 的计算机转移到装有 Fedora 的计算机上。我不知道如果我可以复制在所有的键.gnupg文件夹，然后将它们导入Fedora的计算机上，或者是更好地使用--export与--output？这个我以前也练过，但是试错了这么多，怕是做错了，丢了数据。如果这是要走的路，我将不胜感激用于将多个（2）密钥导出到文件的示例命令。

我的直觉是，这应该没有任何好处。但是，我只是清理已安装的 Windows 10 专业版，并且所有非系统文件都已压缩。我的 ssd 压缩率接近 50%。

如果它们被加密，这怎么可能？

我认为不应该有任何好处是否正确，即使看起来有好处？

我第一次安装了 Linux (Ubuntu) 并下载了 OpenSSL 包。也打开了命令行并尝试了一些命令，但没有一个起作用。

所以我有的是初始向量：5a04ec902686fb05a6b7a338b6e07760，也有密文：14c4e6965fc2ed2cd358754494aceffa和相应的明文：We're blown. Run

现在我想一定有一个命令，你输入初始向量和明文，结果你应该得到密文......？另一种可能：输入初始向量和密文，得到明文。

但是如何在命令行中执行此操作？我已经尝试过以下命令：

openssl aes-256-cbc -e -nosalt -a -in  input.txt -out  output.txt -k key -iv ivkey

关于input.txt：我在我的桌面上创建了这个文件并在其中写入了纯文本。关于output.txt，我也创建了它并将其放在桌面上，它是空的。使用此命令后，没有任何反应！

有没有其他命令可以帮助我？我也试图在互联网上找到一些有用的工具，但似乎没有任何效果！：/

[注意：我的问题与此类似。与此相关]

基本上我想编辑一个对称加密的文件，然后使用相同的密码再次加密它，而无需重新输入它。

它是这样的：

gpg --output $file_to_edit --decrypt $ecrypted_file
echo "Some edit" >> $file_to_edit
gpg --output $ecrypted_file --symmetric $file_to_edit

现在，gpg询问 3 次密码（1 次用于解密，2 次用于加密）。我想要的是只输入一次密码短语（用于解密），如果正确，请再次使用它进行加密。有没有安全的方法来做到这一点？

原始问题

我一直在学习 GPG 和子密钥的使用。我觉得我已经对使用子键和保持主键离线的好处有了很好的理解，但是缺乏关于应该发布哪些键的信息。我的问题：

我应该发布哪些密钥？
我应该发布我的主键、子键还是全部？每个的优点/缺点是什么？

我的朋友应该签署哪些密钥？
如果我的朋友将我添加到他的密钥环中，他是添加我的主键、子键还是我的所有键？如果我设置了一个新的子键，他如何验证它与我的主键相关联？

子键是如何与主键“关联”的？
有很多文章说它们有关联，但没有说如何。它们是否包含一些共享的数学属性？

期待理解这一点，将不胜感激任何可以提供的澄清。

更新

在做了一些进一步的研究之后，我发现了这篇关于GPG 密钥剖析的有趣文章。从本文中包含的信息来看，子密钥似乎完全包含在主密钥中，至少在查看公钥时是这样。我最初没有理解的是，PGP 密钥包含大量元信息，而不仅仅是密钥的实际数值。

我是否正确理解我只有一个公钥？
看来我只有一个公钥，就是我发布的东西，我朋友签名的东西。这就是关联我的子键，并告诉所有人我的子键实际上是我的？

如果我将我的子密钥复制到另一台设备，我是否也需要整个公钥？
或者子密钥有自己的子公钥吗？

我正在开发一个存储和检索秘密的计算机程序，并且需要在服务器上无需用户交互的情况下运行。

我已经成功地在系统中设置了所有内容，用于检索缓存的密码短语，而无需用户交互来在指定文件名时gpg-agent加密和解密数据。 gpg2 --symmetric