Προστατέψτε το απόρρητό σας με το Linux
gpg
εντολή. Χρησιμοποιήστε κρυπτογράφηση παγκόσμιας κλάσης για να διατηρήσετε τα μυστικά σας ασφαλή. Θα σας δείξουμε πώς να χρησιμοποιείτε το gpg για να εργαστείτε με κλειδιά, να κρυπτογραφήσετε αρχεία και να τα αποκρυπτογραφήσετε.
Φρουρά απορρήτου Gnu ( GPG ) σας επιτρέπει να κρυπτογραφείτε με ασφάλεια αρχεία έτσι ώστε μόνο ο προοριζόμενος παραλήπτης να μπορεί να τα αποκρυπτογραφήσει. Συγκεκριμένα, το GPG συμμορφώνεται με το OpenPGP πρότυπο. Διαμορφώνεται σε ένα πρόγραμμα που ονομάζεται Pretty Good Privacy ( PGP ). Το PGP γράφτηκε το 1991 από Φιλ Ζίμερμαν .
Το GPG βασίζεται στην ιδέα δύο κλειδιών κρυπτογράφησης ανά άτομο. Κάθε άτομο έχει ένα ιδιωτικός κλειδί και α δημόσιο κλειδί. Το δημόσιο κλειδί μπορεί να αποκρυπτογραφήσει κάτι που κρυπτογραφήθηκε χρησιμοποιώντας το ιδιωτικό κλειδί.
Για να στείλετε ένα αρχείο με ασφάλεια, το κρυπτογραφείτε με το ιδιωτικό σας κλειδί και το δημόσιο κλειδί του παραλήπτη. Για να αποκρυπτογραφήσουν το αρχείο, χρειάζονται το ιδιωτικό τους κλειδί και το δημόσιο κλειδί σας.
Από αυτό θα δείτε ότι πρέπει να κοινοποιούνται τα δημόσια κλειδιά. Πρέπει να έχετε το δημόσιο κλειδί του παραλήπτη για να κρυπτογραφήσετε το αρχείο και ο παραλήπτης χρειάζεται το δημόσιο κλειδί σας για να το αποκρυπτογραφήσει. Δεν υπάρχει κίνδυνος η δημοσίευση των δημόσιων κλειδιών σας - δημόσια. Στην πραγματικότητα, υπάρχουν δημόσιοι διακομιστές κλειδιών για τον ίδιο σκοπό, όπως θα δούμε. Τα ιδιωτικά κλειδιά πρέπει να παραμείνουν ιδιωτικά. Εάν το δημόσιο κλειδί σας είναι δημόσιο, τότε το ιδιωτικό σας κλειδί πρέπει να διατηρείται μυστικό και ασφαλές.
Υπάρχουν περισσότερα βήματα για τη ρύθμιση του GPG από ό, τι για τη χρήση του. Ευτυχώς, συνήθως χρειάζεται να το ρυθμίσετε μόνο μία φορά.
Δημιουργία των κλειδιών σας
ο
gpg
Η εντολή εγκαταστάθηκε σε όλες τις διανομές Linux που ελέγχθηκαν, συμπεριλαμβανομένων των Ubuntu, Fedora και Manjaro.
Δεν χρειάζεται να χρησιμοποιείτε το GPG με email. Μπορείτε να κρυπτογραφήσετε αρχεία και να τα διαθέσετε για λήψη ή να τα διαβιβάσετε φυσικά στον παραλήπτη. Ωστόσο, πρέπει να συσχετίσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου με τα κλειδιά που δημιουργείτε, οπότε επιλέξτε ποια διεύθυνση ηλεκτρονικού ταχυδρομείου πρόκειται να χρησιμοποιήσετε.
Εδώ είναι η εντολή για τη δημιουργία των κλειδιών σας. ο
- πλήρης-δημιουργία-κλειδί
Η επιλογή δημιουργεί τα κλειδιά σας σε μια διαδραστική συνεδρία στο παράθυρο του τερματικού σας. Θα σας ζητηθεί επίσης μια φράση πρόσβασης. Βεβαιωθείτε ότι θυμάστε τι είναι η φράση πρόσβασης. Τρεις ή τέσσερις απλές λέξεις που ενώνονται μαζί με τα σημεία στίξης είναι καλή και
στιβαρό μοντέλο για κωδικούς πρόσβασης και φράσεις πρόσβασης
.
gpg - πλήρης-δημιουργία-κλειδί
Θα σας ζητηθεί να επιλέξετε έναν τύπο κρυπτογράφησης από ένα μενού. Εάν δεν έχετε έναν καλό λόγο να μην πληκτρολογήσετε
1
και πατήστε Enter.
Πρέπει να επιλέξετε ένα μήκος bit για τα κλειδιά κρυπτογράφησης. Πατήστε Enter για να αποδεχτείτε την προεπιλογή.
Πρέπει να καθορίσετε πόσο διαρκεί το κλειδί. Εάν δοκιμάζετε το σύστημα, εισαγάγετε μια σύντομη διάρκεια όπως
5
για πέντε μέρες. Εάν πρόκειται να διατηρήσετε αυτό το κλειδί, εισαγάγετε μεγαλύτερη διάρκεια όπως 1y για ένα έτος. Το κλειδί θα διαρκέσει 12 μήνες και έτσι θα χρειαστεί ανανέωση μετά από ένα χρόνο. Επιβεβαιώστε την επιλογή σας με ένα
Υ
.
Πρέπει να εισαγάγετε το όνομά σας και τη διεύθυνση email σας. Μπορείτε να προσθέσετε ένα σχόλιο αν θέλετε.
Θα σας ζητηθεί η φράση πρόσβασης. Θα χρειαστείτε τη φράση πρόσβασης κάθε φορά που εργάζεστε με τα κλειδιά σας, οπότε βεβαιωθείτε ότι γνωρίζετε τι είναι.
Κάντε κλικ στο
Εντάξει
κουμπί όταν έχετε εισαγάγει τη φράση πρόσβασης. Θα δείτε αυτό το παράθυρο καθώς εργάζεστε
gpg
, οπότε βεβαιωθείτε ότι θυμάστε τη φράση πρόσβασής σας.
Η δημιουργία κλειδιών θα πραγματοποιηθεί και θα επιστρέψετε στη γραμμή εντολών.
Δημιουργία πιστοποιητικού ανάκλησης
Εάν το ιδιωτικό σας κλειδί γίνει γνωστό σε άλλους, θα πρέπει να αποσυνδέσετε τα παλιά κλειδιά από την ταυτότητά σας, ώστε να μπορείτε να δημιουργήσετε νέα. Για να το κάνετε αυτό, θα χρειαστείτε πιστοποιητικό ανάκλησης. Θα το κάνουμε τώρα και θα το αποθηκεύσουμε κάπου ασφαλές.
ο
--παραγωγή
Η επιλογή πρέπει να ακολουθείται από το όνομα αρχείου του πιστοποιητικού που θέλετε να δημιουργήσετε. ο
- γενική ανάκληση
επιλογή αιτίες
gpg
για να δημιουργήσετε ένα πιστοποιητικό ανάκλησης. Πρέπει να δώσετε τη διεύθυνση email που χρησιμοποιήσατε κατά τη δημιουργία των κλειδιών.
gpg --output ~ / revocation.crt --gen-revoke [email protected]
Θα σας ζητηθεί να επιβεβαιώσετε ότι θέλετε να δημιουργήσετε ένα πιστοποιητικό. Τύπος
Υ
και πατήστε Enter. Θα σας ζητηθεί για τον λόγο δημιουργίας του πιστοποιητικού. Καθώς το κάνουμε αυτό νωρίτερα, δεν γνωρίζουμε σίγουρα. Τύπος
1
ως εύλογη εικασία και πατήστε Enter.
Μπορείτε να εισαγάγετε μια περιγραφή εάν θέλετε. Πατήστε Enter δύο φορές για να τερματίσετε την περιγραφή σας.
Θα σας ζητηθεί να επιβεβαιώσετε τις ρυθμίσεις σας, πατήστε
Υ
και πατήστε Enter.
Το πιστοποιητικό θα δημιουργηθεί. Θα δείτε ένα μήνυμα που ενισχύει την ανάγκη να διατηρηθεί αυτό το πιστοποιητικό ασφαλές.
Αναφέρει κάποιον που λέγεται Mallory. Οι συζητήσεις για την κρυπτογραφία έχουν χρησιμοποιηθεί από καιρό Μπομπ και Άλις καθώς οι δύο άνθρωποι επικοινωνούν. Υπάρχουν άλλοι υποστηρικτικοί χαρακτήρες. Η Εύα είναι υποκλοπής, ο Mallory είναι ένας κακόβουλος εισβολέας. Το μόνο που πρέπει να γνωρίζουμε είναι ότι πρέπει να διατηρήσουμε το πιστοποιητικό ασφαλές.
Τουλάχιστον, ας καταργήσουμε όλα τα δικαιώματα εκτός από τα δικά μας από το πιστοποιητικό.
chmod 600 ~ / revocation.crt
Ας το ελέγξουμε
είναι
για να δείτε ποια είναι η άδεια τώρα:
ls -l
Αυτό είναι τέλειο. Κανείς εκτός από τον κάτοχο του αρχείου - εμάς - δεν μπορεί να κάνει τίποτα με το πιστοποιητικό.
Εισαγωγή δημόσιου κλειδιού κάποιου άλλου
Για να κρυπτογραφήσουμε ένα μήνυμα που μπορεί να αποκρυπτογραφήσει ένα άλλο άτομο, πρέπει να έχουμε το δημόσιο κλειδί του.
Εάν σας έχει δοθεί το κλειδί τους σε ένα αρχείο, μπορείτε να το εισαγάγετε με την ακόλουθη εντολή. Σε αυτό το παράδειγμα, το αρχείο κλειδιού ονομάζεται "mary-geek.key".
gpg --import mary-geek.key
Το κλειδί εισάγεται και εμφανίζεται το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζονται με αυτό το κλειδί. Προφανώς, αυτό πρέπει να ταιριάζει με το άτομο από το οποίο το λάβατε.
Υπάρχει επίσης η πιθανότητα το άτομο από το οποίο χρειάζεστε να έχει ανεβάσει το κλειδί του σε διακομιστή δημόσιου κλειδιού. Αυτοί οι διακομιστές αποθηκεύουν τα δημόσια κλειδιά των ανθρώπων από όλο τον κόσμο. Οι διακομιστές κλειδιών συγχρονίζονται μεταξύ τους περιοδικά, έτσι ώστε τα κλειδιά να είναι παγκοσμίως διαθέσιμα.
Ο διακομιστής δημόσιου κλειδιού MIT είναι ένας δημοφιλής διακομιστής κλειδιών και ένας που συγχρονίζεται τακτικά, επομένως η αναζήτηση εκεί πρέπει να είναι επιτυχής. Εάν κάποιος ανέβασε πρόσφατα ένα κλειδί, ενδέχεται να χρειαστούν μερικές ημέρες για να εμφανιστεί.
ο
- διακομιστής κλειδιών
επιλογή πρέπει να ακολουθείται από το όνομα του διακομιστή κλειδιών που θέλετε να αναζητήσετε. ο
- κλειδιά αναζήτησης
Η επιλογή πρέπει να ακολουθείται είτε από το όνομα του ατόμου που αναζητάτε είτε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του. Θα χρησιμοποιήσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου:
gpg --keyserver pgp.mit.edu --search-keys [email protected]
Οι αγώνες αναφέρονται για εσάς και αριθμούνται. Για εισαγωγή, πληκτρολογήστε τον αριθμό και πατήστε Enter. Σε αυτήν την περίπτωση, υπάρχει ένας αγώνας, οπότε πληκτρολογούμε
1
και πατήστε Enter.
Το κλειδί εισάγεται και εμφανίζεται το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζονται με αυτό το κλειδί.
Επαλήθευση και υπογραφή κλειδιού
Εάν σας έχει παραχωρηθεί ένα αρχείο δημόσιου κλειδιού από κάποιον γνωστό σε εσάς, μπορείτε να πείτε ότι ανήκει σε αυτό το άτομο. Εάν το έχετε κατεβάσει από ένα διακομιστή δημόσιου κλειδιού, ίσως αισθανθείτε την ανάγκη να επαληθεύσετε ότι το κλειδί ανήκει στο άτομο στο οποίο προορίζεται.
ο
--δακτυλικό αποτύπωμα
επιλογή αιτίες
gpg
για να δημιουργήσετε μια σύντομη ακολουθία δέκα συνόλων τεσσάρων δεκαεξαδικών χαρακτήρων. Μπορείτε να ζητήσετε από το άτομο να σας στείλει το δακτυλικό αποτύπωμα του κλειδιού του.
Στη συνέχεια, μπορείτε να χρησιμοποιήσετε το
--δακτυλικό αποτύπωμα
επιλογή για τη δημιουργία της ίδιας ακολουθίας δακτυλικών αποτυπωμάτων δεκαεξαδικών χαρακτήρων και τη σύγκριση τους Εάν ταιριάζουν, γνωρίζετε ότι το κλειδί ανήκει σε αυτό το άτομο.
gpg - δακτυλικό αποτύπωμα [email protected]
Το δακτυλικό αποτύπωμα δημιουργείται.
Όταν είστε ικανοποιημένοι ότι το κλειδί είναι γνήσιο και ανήκει στο άτομο με το οποίο υποτίθεται ότι σχετίζεται, μπορείτε να υπογράψετε το κλειδί του.
Εάν δεν το κάνετε αυτό, μπορείτε να το χρησιμοποιήσετε για να κρυπτογραφήσετε και να αποκρυπτογραφήσετε μηνύματα από και προς αυτό το άτομο. Αλλά
gpg
θα σας ρωτά κάθε φορά εάν θέλετε να προχωρήσετε επειδή το κλειδί δεν έχει υπογραφεί. Θα χρησιμοποιήσουμε το σωστό όνομα
- κλειδί υπογραφής
επιλογή και παρέχετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου, έτσι ώστε
gpg
ξέρει ποιο κλειδί να υπογράψει.
gpg --sign-key [email protected]
Θα δείτε πληροφορίες σχετικά με το κλειδί και το άτομο και θα σας ζητηθεί να επαληθεύσετε ότι θέλετε πραγματικά να υπογράψετε το κλειδί. Τύπος
Υ
και πατήστε Enter για να υπογράψετε το κλειδί.
Πώς να μοιραστείτε το δημόσιο κλειδί σας
Για να μοιραστούμε το κλειδί σας ως αρχείο, πρέπει να το εξαγάγουμε από το
gpg
τοπικό κατάστημα κλειδιών. Για να το κάνουμε αυτό, θα χρησιμοποιήσουμε το
--εξαγωγή
επιλογή, η οποία πρέπει να ακολουθείται από τη διεύθυνση email που χρησιμοποιήσατε για τη δημιουργία του κλειδιού. ο
--παραγωγή
Η επιλογή πρέπει να ακολουθείται από το όνομα του αρχείου στο οποίο θέλετε να εξαχθεί το κλειδί. ο
--πανοπλία
η επιλογή λέει
gpg
για να δημιουργήσετε έξοδο θωράκισης ASCII αντί για δυαδικό αρχείο.
gpg --output ~ / dave-geek.key --armor --εξαγωγή [email protected]
Μπορούμε να ρίξουμε μια ματιά μέσα στο αρχείο κλειδιού με
πιο λιγο
.
λιγότερο dave-geek.key
Το κλειδί εμφανίζεται σε όλη του τη δόξα:
Μπορείτε επίσης να μοιραστείτε το δημόσιο κλειδί σας σε διακομιστή δημόσιου κλειδιού. ο
- αποστολή κλειδιών
Η επιλογή στέλνει το κλειδί στον διακομιστή κλειδιών. ο
- διακομιστής κλειδιών
Η επιλογή πρέπει να ακολουθείται από τη διεύθυνση ιστού του διακομιστή δημόσιου κλειδιού. Για να προσδιορίσετε ποιο κλειδί θα στείλετε, το δακτυλικό αποτύπωμα για το κλειδί πρέπει να παρέχεται στη γραμμή εντολών. Σημειώστε ότι δεν υπάρχουν κενά μεταξύ των συνόλων τεσσάρων χαρακτήρων.
(Μπορείτε να δείτε το δακτυλικό αποτύπωμα για το κλειδί σας χρησιμοποιώντας το
--δακτυλικό αποτύπωμα
επιλογή.)
gpg --send-keys --keyserver pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4
Θα λάβετε επιβεβαίωση ότι το κλειδί έχει σταλεί.
Κρυπτογράφηση FIles
Είμαστε τελικά έτοιμοι να κρυπτογραφήσουμε ένα αρχείο και να το στείλουμε στη Mary. Το αρχείο ονομάζεται Raven.txt.
ο
- κρυπτογράφηση
η επιλογή λέει
gpg
για να κρυπτογραφήσετε το αρχείο και το
--σημάδι
Η επιλογή του λέει να υπογράψει το αρχείο με τα στοιχεία σας. ο
--πανοπλία
Η επιλογή λέει στο gpg να δημιουργήσει ένα αρχείο ASCII. ο
-ρ
Η επιλογή (παραλήπτης) πρέπει να ακολουθείται από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου στο οποίο στέλνετε το αρχείο.
gpg --encrypt --sign --armor -r [email protected]
Το αρχείο δημιουργείται με το ίδιο όνομα με το πρωτότυπο, αλλά με το ".asc" που επισυνάπτεται στο όνομα του αρχείου. Ας ρίξουμε μια ματιά μέσα του.
μείον Raven.txt.asc
Το αρχείο είναι εντελώς δυσανάγνωστο και μπορεί να αποκρυπτογραφηθεί μόνο από κάποιον που έχει το δημόσιο κλειδί σας και το ιδιωτικό κλειδί της Mary. Το μόνο άτομο που θα έχει και τα δύο θα πρέπει να είναι η Μαρία.
Τώρα μπορούμε να στείλουμε το αρχείο στη Μαρία με σιγουριά ότι κανένας άλλος δεν μπορεί να το αποκρυπτογραφήσει.
Αποκρυπτογράφηση αρχείων
Η Μαρία έστειλε απάντηση. Είναι σε ένα κρυπτογραφημένο αρχείο που ονομάζεται coded.asc. Μπορούμε να το αποκρυπτογραφήσουμε πολύ εύκολα χρησιμοποιώντας το
- αποκρυπτογράφηση
επιλογή. Πρόκειται να ανακατευθύνουμε την έξοδο σε ένα άλλο αρχείο που ονομάζεται plain.txt.
Σημειώστε ότι δεν χρειάζεται να το πούμε
gpg
από ποιον είναι το αρχείο. Μπορεί να το επιλύσει από τα κρυπτογραφημένα περιεχόμενα του αρχείου.
gpg --decrypt coded.asc> plain.txt
Ας δούμε το αρχείο plain.txt:
λιγότερο απλό. txt
Το αρχείο αποκρυπτογραφήθηκε με επιτυχία για εμάς.
Ανανέωση των κλειδιών σας
Περιοδικά, μπορείτε να ρωτήσετε
gpg
για να ελέγξετε τα κλειδιά που διαθέτει σε έναν διακομιστή δημόσιου κλειδιού και να ανανεώσετε όσα άλλαξαν. Μπορείτε να το κάνετε αυτό κάθε λίγους μήνες ή όταν λαμβάνετε ένα κλειδί από μια νέα επαφή.
ο
- κλειδιά ανανέωσης
επιλογή αιτίες
gpg
για να εκτελέσετε τον έλεγχο. ο
- διακομιστής κλειδιών
επιλογή πρέπει να ακολουθείται από τον κεντρικό διακομιστή της επιλογής σας. Μόλις τα κλειδιά συγχρονιστούν μεταξύ των διακομιστών δημόσιου κλειδιού, δεν θα έχει σημασία ποιος θα επιλέξετε.
gpg --keyserver pgp.mit.edu --ανανέωση-κλειδιά
gpg
απαντά αναφέροντας τα πλήκτρα που ελέγχει και σας ενημερώνει εάν άλλαξαν και ενημερώθηκαν.
Το απόρρητο είναι ένα καυτό θέμα
Το απόρρητο δεν είναι ποτέ μακριά από τις ειδήσεις αυτές τις μέρες. Όποιοι και αν είναι οι λόγοι που θέλετε να διατηρήσετε τις πληροφορίες σας ασφαλείς και ιδιωτικές,
gpg
παρέχει ένα απλό μέσο για την εφαρμογή εξαιρετικά ισχυρής κρυπτογράφησης στα αρχεία και τις επικοινωνίες σας.
Υπάρχουν άλλοι τρόποι χρήσης
gpg
. Μπορείτε να λάβετε μια προσθήκη για
Thunderbird
που ονομάζεται
Enigmail
. Συνδέεται απευθείας στο δικό σας
gpg
διαμόρφωση για να σας επιτρέπει να κρυπτογραφείτε μηνύματα email από το Thunderbird.
