Jak generować klucze GPG i zarządzać nimi w systemie Ubuntu 18.04 | 16.04

  • Eustace Evans
  • 0
  • 1852
  • 304

W niektórych przypadkach może być konieczne wygenerowanie kluczy GPG i zarządzanie nimi na serwerach lub komputerach stacjonarnych z systemem Ubuntu Linux… Jak być może już wiesz, szyfrowanie GPG pomaga chronić pliki…

Korzystanie z szyfrowania GPG do szyfrowania danych przed transferem gwarantuje, że nie będą one przeglądane ani odczytywane przez nikogo bez prawidłowej pasującej pary kluczy… Ta technologia działa na różnych platformach, w tym Windows, Mac OS i Linux…

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak generować klucze GPG i zarządzać nimi na serwerach lub komputerach stacjonarnych Ubuntu…

Kiedy będziesz gotowy, aby GPG działało w Ubuntu, wykonaj poniższe czynności:

Krok 1: Zainstaluj GnuPG

Aby korzystać z szyfrowania GPG, musisz zainstalować oprogramowanie, które pomaga generować szyfrowanie i klucze GPG i zarządzać nimi… W systemach Linux popularnym narzędziem pomagającym w GPG jest GnuPG…

GnuPG to bezpłatna implementacja oprogramowania standardu OpenPGP, która umożliwia szyfrowanie i podpisywanie danych i komunikacji przy użyciu szyfrowania GPG…

W systemie Ubuntu otwórz terminal wiersza poleceń i wykonaj poniższe polecenia, aby zainstalować GnuPG…

sudo apt update sudo apt install gnupg

Po zainstalowaniu GnuPG uruchom poniższe polecenia, aby sprawdzić, czy jest zainstalowane i które algorytmy szyfrowania są obsługiwane… uruchom poniższe polecenia:

gpg --help Wynik: gpg --help gpg (GnuPG) 2.2.4 libgcrypt 1.8.1 Copyright (C) 2017 Free Software Foundation, Inc. Licencja GPLv3 +: GNU GPL wersja 3 lub nowsza  To jest wolne oprogramowanie: możesz je zmieniać i rozpowszechniać. NIE MA GWARANCJI, w zakresie dozwolonym przez prawo. Strona główna: /home/richard/.gnupg Obsługiwane algorytmy: Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Kompresja: nieskompresowana, ZIP, ZLIB, BZIP2 Składnia: gpg [opcje] [pliki] Podpisywanie, sprawdzanie, szyfrowanie lub deszyfrowanie Domyślna operacja zależy od danych wejściowych

Krok 2: Generowanie pary kluczy GPG

Po zainstalowaniu GnuPG musisz wygenerować własną parę kluczy GPG, składającą się z pliku prywatny i publiczny klucz… .

Klucz prywatny jest Twoim kluczem głównym… Umożliwia odszyfrowywanie / szyfrowanie plików oraz tworzenie podpisów podpisanych Twoim kluczem prywatnym…

Klucz publiczny jest udostępniany tym, którzy powinni otwierać i przeglądać treści zaszyfrowane za pomocą klucza prywatnego, a także weryfikuje, czy zawartość zaszyfrowana Twoim kluczem prywatnym faktycznie przychodzi do Ciebie…

Aby wygenerować parę kluczy, uruchom poniższe polecenia:

gpg -gen-key
To powinno rozpocząć proces generowania klucza GPG… Zostaniesz poproszony o podanie swojego prawdziwego imienia i nazwiska oraz adresu e-mail w celu zidentyfikowania klucza… Powinieneś zobaczyć podobne wyniki jak poniżej:

gpg --gen-key gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. To jest wolne oprogramowanie: możesz je dowolnie zmieniać i rozpowszechniać. NIE MA GWARANCJI, w zakresie dozwolonym przez prawo. Uwaga: użyj „gpg --full-generuj-klucz”, aby wyświetlić okno dialogowe generowania klucza z pełną funkcjonalnością. GnuPG musi utworzyć identyfikator użytkownika, aby zidentyfikować klucz. Prawdziwe imię: Richard Adres e-mail: [email protected] Wybrałeś ten USER-ID: „Richard "Zmień (N) ame, (E) mail lub (O) kay / (Q) uit? O Musimy wygenerować dużo losowych bajtów. Dobrze jest wykonać inną czynność (wpisz na klawiaturze, poruszaj myszą, wykorzystuj dyski) podczas generowania liczby pierwszej; daje to generatorowi liczb losowych większą szansę na uzyskanie wystarczającej entropii. Musimy wygenerować dużo losowych bajtów. Dobrym pomysłem jest wykonanie innej czynności (wpisanie na klawiaturze, poruszaj myszą, wykorzystaj dyski) podczas generowania liczb losowych; daje to generatorowi liczb losowych większą szansę na uzyskanie wystarczającej entropii. gpg: /home/richard/.gnupg/trustdb.gpg: trustdb utworzony gpg: klucz F6A785CA937400D3 oznaczony jako ostatecznie zaufany gpg: katalog '/home/richard/.gnupg/openpgp-revocs.d' utworzony gpg: certyfikat unieważnienia przechowywany jako '/home/richard/.gnupg/openpgp-revocs.d/77B56FA102AECAC136D1C361F6A785CA937400D3.rev' oraz Utworzono i podpisano tajny klucz. pub rsa3072 2019-07-01 [SC] [wygasa: 2021-06-30] 77B56FA102AECAC136D1C361F6A785CA937400D3 uid Richard  sub rsa3072 2019-07-01 [E] [wygasa: 2021-06-30]

Zostaniesz poproszony o wpisanie i potwierdzenie hasła do klucza prywatnego…

Następnie twoja para kluczy powinna zostać wygenerowana…

Eksportowanie klucza publicznego

Jeśli chcesz wyeksportować swój klucz publiczny i udostępnić go innym, uruchom poniższe polecenia… Klucz publiczny służy do uwierzytelnienia, że ​​zaszyfrowana przez Ciebie zawartość faktycznie pochodzi od Ciebie…

Służy również do odszyfrowania zaszyfrowanych treści…

gpg --armor --export [email protected]> public_key.asc

Możesz także użyć poniższych poleceń, aby wyeksportować klucz do czytelnego pliku tekstowego…

gpg --armor --output key.txt --export [email protected]

Następnie możesz wysłać plik klucza publicznego tym, którzy powinni go otrzymać…

Szyfrowanie i odszyfrowywanie plików

Aby zaszyfrować plik, który chcesz zabezpieczyć, uruchom poniższe polecenia… Plik public.text stanie się plikiem chronionym poufnym.text.enc…

gpg --encrypt --recipient '[email protected]' --output poufne.txt.enc public.txt

Powinieneś zobaczyć wynik jak poniżej:

Wynik gpg: sprawdzanie trustdb gpg: potrzebne marginesy: 3 ukończenia potrzebne: 1 model zaufania: pgp gpg: głębokość: 0 prawidłowe: 1 podpisane: 0 zaufanie: 0-, 0q, 0n, 0m, 0f, 1u gpg: następny termin kontroli trustdb w 2021-06-30

Możesz teraz usunąć plik public.txt i mieć tylko zaszyfrowaną wersję…

Odszyfrowywanie plików

Aby odszyfrować plik poufny.txt.enc przy użyciu klucza publicznego… uruchom poniższe polecenia:

gpg --decrypt --output public.txt poufne.txt.enc

Zostaniesz poproszony o podanie hasła, aby umożliwić dostęp do klucza prywatnego, aby móc odszyfrować plik…

Wpisz klucz do odszyfrowania…

Wynik gpg: zaszyfrowane 3072-bitowym kluczem RSA, ID 4BFCC6007183FE53, utworzono 01.07.2019 „Richard "

Plik confidenatial.txt.enc zmieni się na public.txt…

Że należy to zrobić!

Użytkownicy systemu Windows mogą zamiast tego używać Gpg4win…




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux