Bienvenue à la partie 2 de GPG / PGP Key série.

Ce que nous avons déjà appris: Dans la partie 1 , nous avons vu comment générer notre propre clé GPG unique dans Linux et comment enregistrer votre clé de serveurs de clés GPG.

Ce que nous allons apprendre: Dans cette partie, nous allons apprendre à utiliser ces touches pour envoyer et recevoir des fichiers cryptés.

Donc, nous allons commencer ...

Supposons que vous souhaitez envoyer un message chiffré ou fichier crypté à un ami Nous faisons les hypothèses suivantes.:

Personne 1 - Vous

Personne 2 - Votre ami

Maintenant, disons que la personne 1 veut envoyer un fichier crypté, account.txt, à la personne 2 Le account.txt de fichier ressemble à ceci.:

Numéro de compte bancaire: 12345678
Montant de la transaction: $ 500 000

Étapes de la Personne 1

Étape 1: clé de l'importation personne 2

La première étape consiste à importer (personne 2) informations de clé publique de la personne à qui vous souhaitez envoyer le fichier secret, dans votre système. Vous pouvez le faire de deux façons:

Méthode 1:

La clé publique de l'importation personne 2 en utilisant un fichier qu'il / elle aurait pu vous envoyez un e-mail. Supposons que le fichier est appelé person2_pub_key.txt. Donner la commande suivante pour importer:

person1:~# gpg --import person2_pub_key.txt

Remarque: La clé publique est générée comme expliqué à l'étape 5 de la partie 1, nous supposons que la personne a suivi 2. Partie 1 et généré le fichier pubkey.txt et vous l'envoyer après l'avoir renommé pour person2_pub_key.txt

Méthode 2:

Une autre méthode consiste à rechercher des informations clé publique de la personne 2 sur le serveur de clés GPG. Nous ne pouvons utiliser cette méthode si la personne a fait 2 Étape 6 de la partie 1 Vous pouvez rechercher la clé de la personne 2 avec la commande suivante.:

person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' person2@abc.com '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Person 2 name '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Key-ID '

Fondamentalement, vous pouvez effectuer une recherche par nom de la personne 2, e-mail ou Key ID comme indiqué à l'étape 3 de la partie 1.

Vous devriez être capable de voir quelque chose comme ceci:

gpg: demander EE6E8046 clé de subkeys.pgp.net serveur hkp
>” not changed gpg: EE6E8046 clé: "personne 2 nom (à clé publique) <person2@abc.com>" pas changé
gpg: Nombre total traitées: 1
gpg: inchangée: 1

Étape 2: Vérifiez l'importation

Nous avons besoin de vérifier si la clé de la personne 2 importé avec succès dans notre système ou non en donnant la commande suivante:

person1:~# gpg --list-keys

et vous devriez être en mesure de voir quelque chose comme ceci:

/ Root / .gnupg / pubring.gpg
--------
pub 1024D/E4635BBE 2009-03-16
uid John Doe (Ma première touche) <gpg@abc.com>
sous 2048g/0AC353C2 2009-03-16

pub 1024D / EE6E8046 2009-02-20
> uid personne 2 nom (Ma clé GPG) <person2@abc.com>
sous 2048g/AE3B1BD4 2009-02-20

L'information clé 2 (en italique) est l'information de la personne 2 à qui vous souhaitez envoyer le fichier chiffré.

Étape 3: Crypter le fichier avec votre clé privée

Maintenant, nous sommes tout à fait prêts pour crypter le fichier en utilisant la clé publique de la personne 2 de étapes ci-dessus.

person1:~# gpg --encrypt --recipient 'person2@abc.com'' account.txt

Remarque: Vous pouvez obtenir des messages d'avertissement concernant l'authenticité de la clé publique. Simple ignorer et dire oui ("y"), puisque nous la personne entièrement confiance 2.

Maintenant un fichier appelé account.txt.gpg doit être créé. C'est notre fichier crypté et si vous essayez de l'ouvrir dans un éditeur de texte que vous voyez ordures dans ce qui signifie essentiellement que votre processus de cryptage a été un succès.

Étape 4: Envoyer le fichier crypté à la personne 2

Maintenant, nous devons tout simplement pour envoyer ce fichier chiffré à 2 personne par e-mail ou tout autre support de stockage. Une fois que vous (personne 1) envoyer le fichier à votre ami (personne 2) votre travail est fait et maintenant la personne 2 doit faire un travail pour le décrypter afin qu'il / elle peut lire le message.

Étapes de la personne 2

Maintenant personne 2 doit faire exactement la même étapes 1 et 2 ci-dessus avec la seule différence de substituer les informations de la personne 2 avec la Personne 1. Fondamentalement, il / elle sera poing importer la clé publique de la personne 1 et vérifier si elle se importé avec succès ou non. J'ai résumé ce comme suit:

person2:~# gpg --import person1_pub_key.txt
or
person2:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' gpg@abc.com'
person2:~# gpg --list-keys

Décrypter le fichier

Enfin, la personne 2 peut décrypter le fichier account.txt.gpg avec la commande suivante:

person2:~# gpg --output account.txt --decrypt account.txt.gpg

Vous serez invité à fournir votre paraphrase (de l'étape 2 de la partie 1) afin de décrypter le fichier. Après avoir entré votre paraphrase, vous devriez voir un fichier appelé account.txt (tel que spécifié dans l'option-sortie en commande ci-dessus) et vous voir maintenant le contenu de n'importe quel éditeur de texte.

person2:~# less account.txt
Bank Account Number: 12345678
Transaction Amount: $ 500,000
account.txt (END)

C'est tout. Votre ami (personne 2) est heureux de recevoir le message avec tous les détails importants et il / elle dit «Merci» pour vous (personne 1).

Partie 3: Vérifier les fichiers cryptés signe comme des images ISO

Soyez sociable, Partager!