Bienvenue à la partie 2 de GPG / PGP Key série.

Ce que nous avons déjà appris: Dans la partie 1 , nous avons vu comment générer notre propre clé GPG unique dans Linux et comment enregistrer votre clé de serveurs de clés GPG.

Ce que nous allons apprendre: Dans cette partie, nous allons apprendre à utiliser ces touches pour envoyer et recevoir des fichiers cryptés.

Donc, nous allons commencer ...

Supposons que vous souhaitez envoyer un message chiffré ou fichier crypté à votre ami Nous faisons les hypothèses suivantes.:

Personne 1 - Vous

Personne 2 - Votre ami

Maintenant, disons que la Personne 1 veut envoyer un fichier crypté, account.txt, la Personne 2 Le account.txt de fichier ressemble à ceci:

Banque Numéro de compte: 12345678
Montant de la transaction: $ 500 000

Étapes de la Personne 1

Étape 1: clé de l'importation Personne 2

La première étape consiste à importer de la personne (la personne 2) de l'information clé publique, à qui vous souhaitez envoyer le dossier secret, dans votre système. Vous pouvez le faire de deux façons:

Méthode 1:

La clé publique de l'importation Personne 2 en utilisant un fichier qu'il / elle aurait pu vous envoyer dans un e-mail. Supposons que le fichier est appelé person2_pub_key.txt. Donnez la commande suivante pour importer:

person1:~# gpg --import person2_pub_key.txt

Remarque: La clé publique est générée comme expliqué à l'étape 5 de la partie 1, nous supposons que la personne 2 a suivi. Partie 1 et généré le fichier pubkey.txt et vous l'envoyer après l'avoir renommé pour person2_pub_key.txt

Méthode 2:

Une autre méthode consiste à rechercher des informations clé publique de la personne 2 sur le serveur de clés GPG. Nous ne pouvons utiliser cette méthode si la personne a fait 2 Étape 6 de la partie 1 Vous pouvez rechercher la clé de la Personne 2 en utilisant la commande suivante.:

person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' person2@abc.com '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Person 2 name '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Key-ID '

Fondamentalement, vous pouvez effectuer une recherche par nom, e-mail de la personne 2 ou Key ID comme indiqué à l'étape 3 de la partie 1.

Vous devriez être capable de voir quelque chose comme ceci:

gpg: demander EE6E8046 clé de subkeys.pgp.net serveur hkp
>” not changed gpg: EE6E8046 clé: "Personne 2 nom (à clé publique) <person2@abc.com>" pas changé
gpg: Nombre total de traitement: 1
gpg: inchangé: 1

Étape 2: Vérifiez l'importation

Nous avons besoin de vérifier si la clé de la Personne 2 importé avec succès dans notre système ou non en donnant la commande suivante:

person1:~# gpg --list-keys

et vous devriez être en mesure de voir quelque chose comme ceci:

/root/.gnupg/pubring.gpg
--------
pub 1024D / E4635BBE 2009-03-16
uid John Doe (Ma première touche) <gpg@abc.com>
sous 2048g / 0AC353C2 2009-03-16

pub 1024D / EE6E8046 2009-02-20
> uid personne 2 nom (Ma clé GPG) <person2@abc.com>
2048g sous / AE3B1BD4 2009-02-20

La 2ème informations clés (en italique) est l'information de la personne 2 à qui vous souhaitez envoyer le fichier chiffré.

Étape 3: Crypter le fichier à l'aide de votre clé privée

Maintenant, nous sommes tout à fait prêts pour crypter le fichier en utilisant la clé publique de la personne de 2 étapes ci-dessus.

person1:~# gpg --encrypt --recipient 'person2@abc.com'' account.txt

Remarque: Vous pouvez obtenir des messages d'avertissement quant à l'authenticité de la clé publique. Simple ignorer et dire oui ("y"), puisque nous Personne pleinement confiance 2.

Maintenant un account.txt.gpg de fichier appelé doit être créé. C'est notre fichier crypté et si vous essayez de l'ouvrir dans un éditeur de texte que vous voyez dans les ordures il ce qui signifie essentiellement que votre processus de cryptage a été un succès.

Étape 4: Envoyer le fichier crypté à la personne 2

Maintenant, nous avons simplement besoin d'envoyer ce fichier chiffré à 2 personne par e-mail ou tout autre support de stockage. Une fois que vous (personne 1) envoyer le fichier à votre ami (Personne 2) votre travail est terminé et maintenant la Personne 2 doit faire un travail pour le décrypter afin qu'il / elle peut lire le message.

Étapes à suivre pour la personne 2

Maintenant personne 2 doit faire exactement la même étapes 1 et 2 ci-dessus avec la seule différence de la substitution de l'information de la personne 2 avec la Personne 1. Fondamentalement, il / elle sera poing importer personne clé publique de 1, puis de vérifier si elle s'est importé avec succès ou non. J'ai résumé ce comme suit:

person2:~# gpg --import person1_pub_key.txt
or
person2:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' gpg@abc.com'
person2:~# gpg --list-keys

Décrypter le fichier

Enfin, la personne 2 peut décrypter le fichier account.txt.gpg avec la commande suivante:

person2:~# gpg --output account.txt --decrypt account.txt.gpg

Vous serez invité à fournir votre paraphrase (de l'étape 2 de la partie 1) afin de décrypter le fichier. Après avoir entré votre paraphrase, vous devriez voir un fichier appelé account.txt (comme spécifié dans l'option -output en commande ci-dessus) et vous voir maintenant le contenu de n'importe quel éditeur de texte.

person2:~# less account.txt
Bank Account Number: 12345678
Transaction Amount: $ 500,000
account.txt (END)

C'est tout. Votre ami (Personne 2) est heureux de recevoir le message avec tous les détails importants et il / elle dit «Merci» pour vous (personne 1).

Fichiers cryptés signe Vérifier comme des images ISO: Partie 3

Soyez sociable, Partager!