GPG / PGP Keys-Část 2: Jak odesílat a přijímat šifrované soubory pomocí GPG klíč
Vítejte v části 2 GPG / PGP Key série.
Co jsme se naučili již: V části 1 jsme viděli, jak vytvořit svůj vlastní unikátní GPG klíč v Linuxu a jak si zaregistrovat svůj klíč GPG keyservers.
To, co se naučíte: V této části se budeme učit, jak používat tyto klávesy k odesílání a přijímání zašifrovaný soubor.
Takže pojďme začít ...
Předpokládejme, že chcete odeslat šifrovanou zprávu nebo šifrovaného soubor ke svému příteli Děláme následující předpoklady.:
Osoba 1 - Vy
Osoba 2 - váš přítel
Nyní řekněme, Osoba 1 chce poslat zašifrovaný soubor, account.txt, aby osoba 2. Soubor account.txt vypadá takto:
Číslo bankovního účtu: 12345678
Transakce Částka: 500.000 dolarů
Kroky pro osoby 1
Krok 1: Import osoba 2 Klíčovým
Prvním krokem je importovat osoby (osoba 2) veřejnosti klíčové informace, kterému chcete poslat tajnou soubor do vašeho systému. Můžete to udělat dvěma způsoby:
Metoda 1:
Dovozní osoba 2 veřejný klíč pomocí souboru, který on / ona by mohla zašleme v e-mailu. Předpokládejme, že soubor se nazývá person2_pub_key.txt. Dejte následujícího příkazu importovat:
person1:~# gpg --import person2_pub_key.txt
Poznámka: veřejný klíč je generován, jak je vysvětleno v kroku 5 části 1. Jsme za předpokladu, že osoba 2 následovala část 1 a generuje soubor pubkey.txt a zaslat vám ho po přejmenování na person2_pub_key.txt
Metoda 2:
Další metodou je hledat osobu 2 veřejného klíče informace o keyserveru GPG. Můžeme jen použít tuto metodu v případě, že osoba 2 udělal krok 6 v části 1. Můžete hledat osobu 2 je klíčem pomocí následujícího příkazu:
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' person2@abc.com '
nebo
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Person 2 name '
nebo
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Key-ID '
V podstatě můžete buď vyhledávat podle osoby 2, jméno, e-mail, nebo ID klíče, jak je uvedeno v kroku 3 části 1.
Měli byste být schopni vidět něco takového:
gpg: klíč EE6E8046 požaduje od HKP serveru subkeys.pgp.net
>” not changed gpg: klíč EE6E8046: "Osoba 2 Název (veřejný klíč) <person2@abc.com>" nezmění
gpg: Celkový zpracovány číslo: 1
gpg: beze změn: 1
Krok 2: Ověřte import
Musíme ověřit, zda osoba 2 Klíčovým úspěšně importován do našeho systému, nebo ne tím, že následující příkaz:
person1:~# gpg --list-keys
a vy byste měli být schopni vidět něco takového:
/ Root / .gnupg / pubring.gpg
--------
hospoda 1024D/E4635BBE 2009-03-16
uid John Doe (Moje první klíč) <gpg@abc.com>
sub 2048g/0AC353C2 2009-03-16pub 1024D / EE6E8046 2009-02-20
> uid osoba 2 Název (My GPG klíč) <person2@abc.com>
sub 2048g/AE3B1BD4 2009-02-20
2. Klíčové informace (kurzívou) je osoba 2 Informace, kterému chcete poslat zašifrovaný soubor.
Krok 3: šifrování souboru pomocí svého soukromého klíče
Nyní jsme plně připraveni k zašifrování souboru pomocí veřejného klíče osoby 2 z výše uvedených kroků.
person1:~# gpg --encrypt --recipient 'person2@abc.com'' account.txt
Poznámka: Můžete získat nějaké varovné zprávy o pravost veřejného klíče. Jednoduché ignorovat a říkat ano ("y"), protože jsme plně důvěřovat osoba 2.
Nyní soubor s názvem account.txt.gpg by měla být vytvořena. To je náš zašifrovaný soubor a pokud se pokusíte otevřít pomocí textového editoru vidíte odpadky v tom, který v podstatě znamená, že šifrovací proces byl úspěšný.
Krok 4: Odeslání zašifrovaného souboru na osobu 2
Teď už stačí odeslat zašifrovaný soubor na osobu 2 prostřednictvím e-mailu nebo jiných paměťových médií. Jakmile se (osoba 1) je poslat soubor do svého přítele (Osoba 2) Vaším úkolem je udělat a nyní Osoba 2 má udělat nějakou práci dešifrovat to tak, že on / ona může zprávu přečíst.
Kroky pro osoby 2
Nyní Osoba 2 má dělat přesně stejný kroky 1 a 2 shora jen s tím rozdílem nahrazení osoba 2 je informace s Osoba 1 je. V podstatě on / ona bude muset dovážet pěst osobu 1 je veřejný klíč a potom ověřte, pokud se dostal úspěšně importován, nebo ne. Shrnula jsem to následovně:
person2:~# gpg --import person1_pub_key.txt
or
person2:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' gpg@abc.com'
person2:~# gpg --list-keys
Dešifrování souboru
Nakonec osoba 2 může dešifrovat soubor account.txt.gpg pomocí následujícího příkazu:
person2:~# gpg --output account.txt --decrypt account.txt.gpg
Budete požádáni o parafrázi (od kroku 2 v části 1), aby dešifrování souborů. Po zadání parafrázi, měli byste vidět soubor s názvem account.txt (jak je uvedeno v-možnost výstupu v předchozím příkazu) a nyní zobrazit obsah je pomocí libovolného textového editoru.
person2:~# less account.txt
Bank Account Number: 12345678
Transaction Amount: $ 500,000
account.txt (END)
To je všechno. Váš přítel (osoba 2), je šťastný, že obdržíte zprávu se všemi důležitými detaily a on / ona říká: "Děkuji" pro vás (Osoba 1).
Část 3: Ověřte, šifrované soubory, jako znamení ISO obrazů
Ostatní Související příspěvky:
18.března 2009 v 13:40
[...] Část 2: Jak odesílat a přijímat šifrované soubory pomocí GPG klíč [...]
05.01.2010 v 05:09
[...] Rimanendo na tema con le chiavi GPG ho Trovato un altro příspěvek molto interessante sul blog linux.koolsolutions.com che ho deciso di [...]
02.06.2010 v 11:56
To je trochu složitější ... příliš mnoho dílů. Chcete-li jednoduchý návod k šifrování dešifrovat a generovat klíče s použitím GnuPG, stačí se podívat na tento článek
http://www.usingcsharp.net/2010/05/using-pgp-encryption/
To také vysvětluje, co dělat, když není dostatečně vysoká úroveň důvěryhodnosti pro veřejný klíč.
Odpovědět na tento komentář