Crearea de chei gpg

Crearea de chei GPG folosind mediul GNOME

Instalați programul Seahorse. care simplifică foarte mult gestionarea cheilor GPG. Din meniul principal, selectați Sistem> Instrumente administrative> Adăugare / eliminare programe. În bara de căutare, tastați seahorse și apăsați "Enter". Bifați pachetul de pește. faceți clic pe butonul Aplicați pentru al instala. De asemenea, puteți instala Seahorse din linia de comandă: su -c "yum install seahorse".







Dacă uitați parola, nu veți putea utiliza această cheie, ceea ce va duce la pierderea tuturor informațiilor criptate cu aceasta.

După crearea cheii, o înregistrare despre aceasta va apărea în fila My personal keys. acolo puteți afla ID-ul cheii (ID-ul cheii GPG). În majoritatea cazurilor, când vi se cere să specificați un identificator cheie, trebuie să adăugați prefixul "0x", de exemplu: "0x6789ABCD".

Acum ar trebui să faceți o copie de rezervă a cheii secrete.

Crearea cheilor GPG utilizând mediul KDE

Dacă uitați parola, nu veți putea utiliza această cheie, ceea ce va duce la pierderea tuturor informațiilor criptate cu aceasta.

După crearea cheii, o înregistrare despre aceasta va apărea în fereastra principală KGpg. acolo puteți afla ID-ul cheii (ID-ul cheii GPG). În majoritatea cazurilor, când vi se cere să specificați un identificator cheie, trebuie să adăugați prefixul "0x", de exemplu: "0x6789ABCD". Acum ar trebui să faceți o copie de rezervă a cheii secrete.

Crearea cheilor GPG din linia de comandă

Pentru a crea cheia, utilizați următoarea comandă:

Această comandă va genera o pereche de chei GPG: publice și private. Alte persoane vor putea să utilizeze cheia dvs. publică pentru a vă autentifica și / sau decripta mesajele. Distribuiți cheia publică cât mai larg posibil, în special în rândul persoanelor interesate de fiabilitatea mesajelor primite de la dvs., de exemplu, în listele de discuții. Proiectul de documentare Fedora solicită, în special, ca o cheie GPG deschisă să fie inclusă într-o scrisoare introductivă a participantului la proiect.

Procesul de generare a cheilor va fi precedat de câteva întrebări despre parametrii perechii de chei care este creată. Dacă sunteți mulțumit de setările implicite, apăsați pe Enter când vi se solicită. Mai întâi programul vă va cere să specificați tipul cheii:

Pentru majoritatea utilizatorilor, setările implicite sunt optime. Tasta DSA / ElGamal vă permite nu numai să semnați mesaje și fișiere, ci și să le criptați.

Apoi specificați mărimea cheii:

Din nou, dimensiunea cheii oferită de program este suficientă pentru majoritatea utilizatorilor, oferind un nivel extrem de ridicat de securitate.

Introduceți aici, de exemplu, valoarea 1y. veți seta perioada de valabilitate la un an. (Dacă considerați că este necesar, puteți modifica această valoare după crearea cheii.)

O amprentă cheie este o scurtă "semnătură" a cheii publice care o identifică în mod unic. Știind ceilalți să găsească și să obțină cheia dvs. publică de la serverul cheie sau să se asigure că este disponibilă autenticitatea copiei sale. Nu este nevoie să scrieți amprenta de printare undeva, așa cum puteți găsi întotdeauna cu următoarea comandă:







Ultimele opt cifre hexazecimale ale tipăririi sunt identificatorul cheii publice (identificatorul cheii GPG). În majoritatea cazurilor, când vi se solicită să specificați un cod cheie, trebuie să adăugați prefixul "0x", de exemplu: "0x1B2AFA1C".

Dacă uitați parola, nu veți putea utiliza această cheie, ceea ce va duce la pierderea tuturor informațiilor criptate cu aceasta.

Acum ar trebui să faceți o copie de rezervă a cheii secrete.

Faceți o copie de siguranță a cheii dvs. secrete, mutați-o pe un suport de stocare extern (CD, DVD, USB-drive, card de memorie) și păstrați-o într-un loc inaccesibil.

Crearea unei copii de rezervă a cheii GPG utilizând mediul GNOME

Faceți clic dreapta pe intrarea pentru tasta creată și selectați Proprietăți. Accesați fila Detalii și faceți clic pe butonul Export din partea dreaptă a etichetei Export cheia complet. Specificați numele fișierului și faceți clic pe Salvați.

Deplasați copia cheii într-un dispozitiv de stocare extern și păstrați-o într-un loc inaccesibil pentru cei din afară.

Crearea unei copii de rezervă a cheii GPG utilizând mediul KDE

Faceți clic dreapta pe intrarea pentru cheia creată și selectați Export cheia secretă. În fereastra care apare, faceți clic pe Export. specificați numele fișierului și faceți clic pe Salvați.

Deplasați copia cheii într-un dispozitiv de stocare extern și păstrați-o într-un loc inaccesibil pentru cei din afară.

Creați o copie de rezervă a cheii GPG din linia de comandă

Pentru a crea o copie de siguranță a cheii private, utilizați următoarea comandă:

Deplasați copia cheii într-un dispozitiv de stocare extern și păstrați-o într-un loc inaccesibil pentru cei din afară.

Puteți exporta cheia publică utilizând GNOME. KDE. din linia de comandă. sau pur și simplu copiați cheia într-un fișier pentru transmiterea ulterioară altor persoane, de exemplu prin e-mail.

Exportarea cheii publice utilizând GNOME

Acum puteți afla mai multe despre securizarea cheii private sau reveniți la pagina anterioară și accesați informațiile despre aplicarea cheilor GPG.

Exportarea cheii publice utilizând KDE

Pentru a exporta cheia publică pe un server de chei publice, unde pot fi obținute de alte persoane, faceți clic dreapta pe intrarea de chei și selectați Export chei publice din meniu. De aici, puteți să exportați cheia publică în clipboard, într-un fișier text, să o trimiteți prin e-mail sau direct pe serverul cheie. Exportați acum cheia către serverul oferit de program.

Acum puteți afla mai multe despre securizarea cheii private sau reveniți la pagina anterioară și accesați informațiile despre aplicarea cheilor GPG.

Exportarea cheii publice din linia de comandă

Utilizați următoarea comandă pentru a trimite cheia publică la server:

În loc de KEYNAME, identificatorul cheii.

Acum puteți afla mai multe despre securizarea cheii private sau reveniți la pagina anterioară și accesați informațiile despre aplicarea cheilor GPG.

Dacă doriți să trimiteți sau să trimiteți o persoană publică o cheie publică, utilizați următoarea comandă pentru ao scrie într-un fișier text:

Acum puteți afla mai multe despre securizarea cheii private sau reveniți la pagina anterioară și accesați informațiile despre aplicarea cheilor GPG.

Tratați cheia secretă ca un document important sau o cheie a casei (unii oameni păstrează întotdeauna cheile secrete pe propriile suporturi externe). Dacă vă pierdeți cheia secretă, nu veți putea să semnați mesajele și să nu decriptați mesajele trimise.

Când revedeți cheia, eliminați-o din utilizarea publică. Acest lucru trebuie făcut numai dacă cheia este compromisă, pierdută sau ați uitat parola pentru aceasta.

Creați un certificat de revocare

Atunci când creați o pereche de chei, trebuie să creați, de asemenea, un certificat de revocare a cheii. Dacă publicați mai târziu un certificat de revocare, acesta va servi ca un avertisment pentru alții despre necesitatea de a opri utilizarea acestei chei publice. Cheia publică revocată poate fi utilizată în continuare pentru a verifica mesajele semnate anterior, dar nu pentru criptarea celor nou create. Dacă cheia secretă nu a fost pierdută de dvs., puteți decripta mesajele criptate recepționate, dacă cheia secretă nu mai este disponibilă sau dacă ați uitat parola pentru aceasta, nu mai puteți decripta mesajele.

Revocați cheia

Pentru a trimite cheia revocată la server, utilizați următoarea comandă:

În loc de KEYNAME, înlocuiți identificatorul cheie sau orice parte a codului de utilizator.







Trimiteți-le prietenilor: