Bienvenue à la partie 2 de GPG / PGP Key série.

Ce que nous avons déjà appris: Dans la partie 1 , nous avons vu comment générer notre propre clé GPG unique dans Linux et comment enregistrer votre clé GPG serveurs de clés.

Ce que nous allons apprendre: Dans cette partie, nous allons apprendre à utiliser ces touches pour envoyer et recevoir des fichiers cryptés.

Donc, nous allons commencer ...

Supposons que vous souhaitez envoyer un message chiffré ou un fichier crypté à un ami Nous faisons les hypothèses suivantes.:

Personne 1 - Vous

Personne 2 - Votre ami

Maintenant, disons que la Personne 1 veut envoyer un fichier crypté, account.txt, à la personne 2. Le fichier account.txt ressemble à ceci:

Numéro de compte bancaire: 12345678
Montant de la transaction: $ 500,000

Étapes de la Personne 1

Étape 1: la clé de l'importation Personne 2

La première étape consiste à importer (personne 2) clé publique d'information de la personne à qui vous souhaitez envoyer le dossier secret, dans votre système. Vous pouvez le faire de deux façons:

Méthode 1:

La clé publique de l'importation 2 personne utilisant un fichier qu'il / elle aurait pu vous envoyer un email. Supposons que le fichier est appelé person2_pub_key.txt. Donner la commande suivante pour importer:

person1:~# gpg --import person2_pub_key.txt

Note: La clé publique est générée comme expliqué à l'étape 5 de la partie 1. Nous partons du principe que la personne 2 a suivi la partie 1 et généré le fichier pubkey.txt et vous l'envoyer après l'avoir renommé pour person2_pub_key.txt

Méthode 2:

Une autre méthode consiste à rechercher des informations clé publique de la personne 2 sur le serveur de clés GPG. Nous ne pouvons utiliser cette méthode si la personne a fait 2 l'étape 6 de la Partie 1. Vous pouvez rechercher la clé de la Personne 2 en utilisant la commande suivante:

person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' person2@abc.com '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Person 2 name '
ou
person1:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' Key-ID '

Fondamentalement, vous pouvez effectuer une recherche par personne 2 son nom, e-mail ou Key ID comme indiqué dans l'étape 3 de la partie 1.

Vous devriez être capable de voir quelque chose comme ceci:

gpg: demander EE6E8046 clé de hkp serveur subkeys.pgp.net
>” not changed gpg: key EE6E8046: "Personne 2 nom (clé publique) <person2@abc.com>" pas changé
gpg: Quantité totale traitée: 1
gpg: inchangée: 1

Étape 2: Vérifiez l'importation

Nous avons besoin de vérifier si la clé de la Personne 2 importé avec succès dans notre système ou non en donnant la commande suivante:

person1:~# gpg --list-keys

et vous devriez être capable de voir quelque chose comme ceci:

/ Root / .gnupg / pubring.gpg
--------
pub 1024D/E4635BBE 2009-03-16
uid John Doe (Ma première clé) <gpg@abc.com>
sous 2048g/0AC353C2 2009-03-16

pub 1024D / EE6E8046 2009-02-20
> uid personne 2 nom (Ma clé GPG) <person2@abc.com>
sous 2048g/AE3B1BD4 2009-02-20

Le 2e informations clés (en italique) est la personne 2 de l'information à qui vous souhaitez envoyer le fichier chiffré.

Étape 3: Crypter le fichier à l'aide de votre clé privée

Maintenant, nous sommes tout à fait prêts pour crypter le fichier en utilisant la clé publique de la personne à partir de 2 étapes ci-dessus.

person1:~# gpg --encrypt --recipient 'person2@abc.com'' account.txt

Note: Vous pouvez obtenir des messages d'avertissement concernant l'authenticité de la clé publique. Simple ignorer et dire oui («y»), depuis que nous avons pleinement confiance personne 2.

Maintenant un fichier appelé account.txt.gpg doit être créé. C'est notre fichier crypté et si vous essayez de l'ouvrir à l'aide d'un éditeur de texte que vous voyez ordures dans ce qui signifie essentiellement que votre processus de cryptage a été un succès.

Étape 4: Envoyez le fichier crypté à la personne 2

Maintenant, nous devons simplement pour envoyer ce fichier chiffré à 2 personne par e-mail ou tout autre support de stockage. Une fois que vous (personne 1) envoyer le fichier à votre ami (personne 2) votre travail est terminé et maintenant la personne 2 doit faire un travail pour le décrypter afin qu'il / elle peut lire le message.

Étapes de la personne 2

Maintenant personne 2 doit faire exactement la même chose étapes 1 et 2 ci-dessus avec la seule différence de substituer l'information de la personne 2 avec la Personne 1. Fondamentalement, il / elle sera poing importer personne clé publique de 1 et ensuite vérifier si elle s'est importé avec succès ou non. J'ai résumé ce comme suit:

person2:~# gpg --import person1_pub_key.txt
or
person2:~# gpg --search-keys --keyserver hkp://subkeys.pgp.net ' gpg@abc.com'
person2:~# gpg --list-keys

Décrypter le fichier

Enfin, la personne 2 peut décrypter le fichier account.txt.gpg avec la commande suivante:

person2:~# gpg --output account.txt --decrypt account.txt.gpg

Vous serez invité à fournir votre paraphrase (de l'étape 2 de la partie 1) afin de décrypter le fichier. Après avoir entré votre paraphraser vous devriez voir un fichier appelé account.txt (comme indiqué dans la sortie option dans la commande ci-dessus) et vous maintenant visualiser le contenu est en utilisant n'importe quel éditeur de texte.

person2:~# less account.txt
Bank Account Number: 12345678
Transaction Amount: $ 500,000
account.txt (END)

C'est tout. Votre ami (personne 2) est heureux de recevoir le message avec tous les détails importants et il / elle dit «Merci» pour vous (personne 1).

Partie 3: Vérifier les fichiers de signe cryptés comme des images ISO

Soyez sociable, Partager!

Autres Related Posts: