Velkommen til del 1 i GPG / PGP-nøgle serie.

Hvad vil vi lære: I denne del vil vi lære at generere din første GPG / PGP-nøgle, og også hvordan man registrerer vores nøgle til GPG nøgleservere.

Trin 1: Installer gnupg pakke

Først skal vi installere GnuPG pakke, så vi har de nødvendige værktøjer til at generere din gpg-nøgle.

#apt-get install gnupg

Trin 2: Generer din nøgle

a) Først vil vi generere en privat nøgle ved at give følgende kommando:

# gpg --gen-key

Nu vil du blive præsenteret for en række følgende spørgsmål:

Vælg hvilken slags nøgle, du ønsker:
(1) DSA og Elgamal (standard)
(2) DSA (log only)
(5) RSA (log only)
Dit valg? 1

Vælg (1) eller klik på "Enter" som dit svar på ovenstående spørgsmål.

DSA nøglepar vil have 1024 bit.
ELG-E nøgler kan være mellem 1024 og 4096 bit lang.
Hvad keysize vil du have? (2048)

Indtast 2048 eller klik på "Enter" som dit svar på ovenstående spørgsmål.

Angiv, hvor længe nøglen være gyldige.
0 = nøgle udløber ikke
<n> = tast udløber i n dage
<n> w = tast udløber i n uger
<n> m = tast udløber i n måneder
<n> y = nøgle udløber i n år
Nøgle er gyldig? (0)

Indtast "0" eller klik på "Enter" som dit svar på ovenstående spørgsmål.

Du har brug for et bruger-id for at identificere din nøgle, software konstruerer bruger-id
fra Virkelige navn, Comment og e-mail-adresse i denne form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Rigtige navn: John Doe
Email-adresse: gpg@abc.com
Kommentar: Min første nøgle

Indtast dit navn: John Doe

Indtast din e-mailadresse: gpg@abc.com

Indtast din kommentar: Min første nøgle

Du valgte denne BRUGER-ID:
"John Doe (Min første nøgle) <gpg@abc.com>"

Change (N) ame, (C) OMMENTARER, (E) mail eller (O) kay / (Q) uit? O

Enter "O" (Capital O) eller klik på "Enter" som dit svar på ovenstående spørgsmål, hvis du finder alt okay.

Du skal have en adgangskode for at beskytte din hemmelige nøgle.

Indtast løsen: En brun dovne ræv hopper over muren på en doven hund

Dette er et meget vigtigt skridt. Indtast en adgangskode (en hård anbefales). Du kan skrive i sætninger med mellemrum også som vist ovenfor, så længe du husker dem.

Bemærk: En adgangskode er ligesom din adgangskode. Hvis du glemmer dette, så dine nøgler vil være ubrugelig. Også hvis nogen kender dit løsen, end de kan bedrager dig og sender skadelig budskab. I et sådant tilfælde skal du tilbagekalde din nøgle, som vi vil dække senere i afsnittet.

Vi er nødt til at generere en masse tilfældige byte. Det er en god ide at udføre
en anden handling (type på tastaturet, flyt på musen, udnytte
diske) under det primære generation, og dette giver tilfældige tal
generator en bedre chance for at vinde nok entropi.
+ + + + + + + + + + + + + + +. + + + + + + + + + + + + + + + .. + + + + + + + + + + + + + + + + + + +

For at skabe en unik nøgle dit system har brug for en masse tilfældige bytes (dvs. masser af systemets aktivitet). Så på dette tidspunkt, bør du prøve at køre anderledes blanding af kommandoer til at generere den slags entropi. Hvis du undlader at gøre det, så du vil du se en besked som følgende:

Ikke nok tilfældige bytes til rådighed. Undlad venligst noget andet arbejde for at give OS en chance for at indsamle mere entropi! (Behov 283 flere bytes)

Bemærk: Hvis du kan se ovenstående besked (store chancer), så gå ikke i panik. Bare lad det vindue, som det er og åben 2-3 anden terminal vindue og giver følgende kommandoer i hver af dem:

#tar -xjvf linux-source-2.6.28.tar.bz2 (you will need to down the sources first)
#du -h /
#ping <some-ip-address>

I min erfaring ovenstående kommandoer er tilstrækkelige til at generere entropi. Når du skriver disse kommandoer GPG nøglegenerering proces bør fortsætte, og du vil se følgende besked:

gpg: / root / .gnupg / trustdb.gpg: trustdb skabte
gpg: key E4635BBE markeret som i sidste ende tillid
offentlige og hemmelige nøgle oprettes og underskrives.

gpg: kontrol af trustdb
gpg: 3 marginal (s), 1 komplet (s), PGP trust-model
gpg: dybde: 0 gyldige: 1 underskrevet: 0 tillid: 0 -, 0Q, 0n, 0m, 0f, 1u
pub 1024D / E4635BBE 2009-03-16
Key fingeraftryk = EFFD A0E2 CE1F AE59 1813 B1FF 23F6 C874 E463 5BBE
> uid John Doe (Min første nøgle) <gpg@abc.com>
sub 2048g / 0AC353C2 2009-03-16
debian: ~ #

Tillykke! Du har oprettet din første GPG-nøgle. Nu følge resten af ​​de skridt til at se, hvordan vi rent faktisk kan bruge dem.

Trin 3: Vigtige stumper af information

Bemærk venligst følgende oplysninger fra ovennævnte produktion, hvilket vil være nødvendigt, da begynde at spille rundt med gpg nøgler (som i trin 5).

Nøgle ID: E4635BBE

Virkelige navn: John Doe

E-mail: gpg@abc.com

Key fingeraftryk: EFFD A0E2 CE1F AE59 1813 B1FF 23F6 C874 E463 5BBE

Trin 4: Kontroller, om din nøgle ordentligt blev genereret


Kontroller, om din nøgle korrekt blev genereret og installeret på systemet ved at give følgende kommando:

# gpg --list-keys

og du bør se følgende output:

debian: ~ # gpg-list-keys
/ Root / .gnupg / pubring.gpg
--------
pub 1024D/E4635BBE 2009-03-16
uid John Doe (Min første nøgle) <gpg@abc.com>
sub 2048g/0AC353C2 2009-03-16

Trin 5: Generer en offentlig nøgle

Nu vil vi generere et offentlige version af den private nøgle, som vi genererede lige over. Du kan distribuere denne nøgle frit for alle og endda skrive det på din hjemmeside .

# gpg -armor --output pubkey.txt --export John Doe
eller
# gpg --armor --output pubkey.txt --export gpg@abc.com
eller
# gpg --armor --output pubkey.txt --export E4635BBE

Alle de tre ovennævnte kommandoer er de samme, og de vil hovedsageligt output et filnavn "pubkey.txt" i mappen, hvor du har givet ovenstående kommando.

Dette er, hvordan din pubkey.txt filen skal se ud.

Trin 6: Send din nøgle til det offentlige server

I stedet for at sende din nøgle til alle individuelt, kan vi registrere vores nøgle til GPG nøgleservere så alle kan downloade det uden at kontakte os. Dette er høj anbefalede trin.

gpg --send-keys --keyserver hkp://subkeys.pgp.net E4635BBE

Det er det. I næste del vil vi lære at bruge den nøgle, vi har genereret.

Del 2: Sende og modtage krypterede filer

Være selskabelig, Del!

Andre Related Posts: