GPG / PGP Keys-Parte 2: ¿Cómo enviar y recibir archivos cifrados con claves GPG
Bienvenido a la Parte 2 de GPG / PGP Clave series.
Lo que hemos aprendido ya: En la parte 1 vimos cómo generar nuestra propia llave GPG único en Linux y cómo registrar su clave GPG servidores de claves.
Lo que vamos a aprender: En esta parte vamos a aprender a utilizar las teclas de enviar y recibir archivos cifrados.
Así que vamos a empezar ...
Supongamos que desea enviar un mensaje cifrado o un archivo cifrado a su amigo Estamos haciendo siguientes supuestos.:
Persona 1 - Usted
Persona 2 - Su amigo
Ahora digamos que la Persona 1 quiere enviar un archivo cifrado, account.txt, a la Persona 2. El account.txt archivo tiene este aspecto:
Número de cuenta bancaria: 12345678
Transacción Monto: $ 500,000
Pasos para la Persona 1
Paso 1: Importar llave Persona de 2
El primer paso es importar (Persona 2) información de clave pública de la persona a quien desea enviar el archivo secreto en su sistema. Usted puede hacer esto de dos maneras:
Método 1:
Clave pública Importar Persona de 2 utilizando un archivo que él / ella podría haber que enviar un correo electrónico. Supongamos que el archivo se llama person2_pub_key.txt. Dar el siguiente comando para importarla:
person1:~# gpg --import person2_pub_key.txt
Nota: Se genera la clave pública como se explica en el paso 5 de la Parte 1. Estamos asumiendo que Persona 2 ha seguido la Parte 1 y generó el archivo pubkey.txt y enviarlo a usted después de cambiar el nombre a person2_pub_key.txt
Método 2:
Otro método es la búsqueda de información pública de la persona clave de 2 en el servidor de claves GPG. Sólo podemos utilizar este método si la Persona 2 hizo el paso 6 de la Parte 1. Usted puede buscar la persona clave de 2 con el siguiente comando:
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' person2@abc.com '
o
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Person 2 name '
o
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Key-ID '
Básicamente, usted puede buscar por nombre de la Persona 2, el correo electrónico o la clave de ID como se ha señalado en el punto 3 de la parte 1.
Usted debe ser capaz de ver algo como esto:
gpg: solicitando EE6E8046 llave hkp servidor subkeys.pgp.net
>” not changed gpg: clave EE6E8046: "2 Nombre de Persona (clave pública) <person2@abc.com>" no ha cambiado
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1
Paso 2: Verificar la importación
Tenemos que verificar si la persona clave de 2 importado correctamente en nuestro sistema o no, dando el siguiente comando:
person1:~# gpg --list-keys
y usted debería ser capaz de ver algo como esto:
/ Root / .gnupg / pubring.gpg
--------
pub 1024D/E4635BBE 2009-03-16
uid John Doe (Mi primera clave) <gpg@abc.com>
sub 2048g/0AC353C2 2009-03-16pub 1024D / EE6E8046 2009-02-20
> uid Persona 2 Nombre (Mi llave GPG) <person2@abc.com>
sub 2048g/AE3B1BD4 2009-02-20
La segunda información clave (en cursiva) es persona de información de 2 a los que desea enviar el archivo cifrado.
Paso 3: Cifrar el archivo con su clave privada
Ahora estamos totalmente listos para cifrar el archivo con la clave pública de la Persona 2 en los pasos anteriores.
person1:~# gpg --encrypt --recipient 'person2@abc.com'' account.txt
Nota: Usted puede obtener algunos mensajes de advertencia sobre la autenticidad de la clave pública. Sencillo ignorar y decir que sí ("y"), ya que confiamos plenamente Persona 2.
Ahora un archivo llamado account.txt.gpg debe ser creado. Este es nuestro archivo cifrado y si intenta abrirlo con un editor de texto que aparece basura en él, que básicamente significa que el proceso de cifrado se ha realizado correctamente.
Paso 4: Enviar el archivo cifrado a persona 2
Ahora simplemente tenemos que enviar el archivo cifrado a la Persona 2 a través de cualquier otro medio de almacenamiento de correo electrónico o. Una vez que (Persona 1) envía el archivo a tu amigo (Persona 2) su trabajo está hecho y ahora la Persona 2 tiene que hacer un trabajo para descifrarlo para que él / ella puede leer el mensaje.
Pasos para la persona 2
Ahora Persona 2 tiene que hacer exactamente lo mismo los pasos 1 y 2 de arriba, con la única diferencia de la sustitución de la información de la persona 2 con la Persona 1. Básicamente, él / ella puño tendrá que importar persona clave pública de 1 y luego verificar si quedó importado correctamente o no. He resumido la siguiente manera:
person2:~# gpg --import person1_pub_key.txt
or
person2:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' gpg@abc.com'
person2:~# gpg --list-keys
Descifrar el archivo
Finalmente la Persona 2 puede descifrar el archivo account.txt.gpg con el siguiente comando:
person2:~# gpg --output account.txt --decrypt account.txt.gpg
Se le pedirá para su paráfrasis (del paso 2 en la parte 1) con el fin de descifrar el archivo. Después de introducir su paráfrasis debería ver un archivo llamado account.txt (según lo especificado en la opción-output en el comando anterior) y ahora visualizarla contenido está usando cualquier editor de texto.
person2:~# less account.txt
Bank Account Number: 12345678
Transaction Amount: $ 500,000
account.txt (END)
Eso es todo. Tu amigo (Persona 2) se complace en recibir el mensaje con todos los detalles importantes y que él / ella dice "gracias" a usted (Persona 1).
Parte 3: Comprobar los archivos signos cifrados como imágenes ISO
Otros Artículos Relacionados:
18 de marzo 2009 a las 13:40
[...] Parte 2: Cómo enviar y recibir archivos cifrados con claves GPG [...]
05 de enero 2010 a las 5:09 am
[...] Rimanendo en Tema con le Chiavi GPG ho trovato un altro mensaje molto interessante sul Blog linux.koolsolutions.com che ho deciso di [...]
02 de junio 2010 a las 11:56 am
Esto es un poco complejo ... demasiadas partes. Si desea una guía sencilla para encriptar y desencriptar generar claves GnuPG con tan sólo mirar a este artículo
http://www.usingcsharp.net/2010/05/using-pgp-encryption/
También explica qué hacer cuando no hay alto nivel de confianza suficiente para la clave pública.
Responder a este comentario