Gpg

Материал из Википедии - свободной энциклопедии.

=Использование GnuPG для подписи и шифрования почты=
Содержание
1 Установка GnuPG
2 Создание сбственной пары ключей (keypair)
3 Создание аннулирующего сертификата (revoke)
4 Экспорт ключей

4.1 Эксопрт открытого ключа
4.2 Эксопрт закрытого ключа
4.3 Резервное копирование ключей

5 Импорт ключей
6 Отправка ключей ключевым серверам
7 Получение ключей с ключевых серверов
[редактировать]

Установка GnuPG

Debian GNU/Linux: 
# apt-get install gnupg        # под root
Ubuntu Linux  : 
$ sudo apt-get install gnupg   # под пользователем
Mandriva Linux  : 
# urpmi gnupg                  # под root
Gentoo Linux  : 
# emerge gnupg                 # под root
Fedora Core, ASP Linux, RedHat Linux  : 
# yum install gnupg            # под root
[редактировать]

Создание сбственной пары ключей (keypair)

Создадим ключики:
$ gpg --gen-key
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Выберите тип ключа:
   (1) DSA и ElGamal (по умолчанию)
   (2) DSA (только для подписи)
   (5) RSA (только для подписи)
Ваш выбор (?-подробнее)?
Вас спрашивают какой тип ключика вы хотите использовать. Выбираем DSA. Для этого набираем 1 и нажимаем <enter> 
Пара ключей DSA будет иметь длину 1024 бит.
ключи ELG-E могут иметь длину от 1024 до 4096 бит.
Какой размер ключа Вам необходим? (2048)

В оющем случае: чем больше ключ, тем лучше. Но вполне нормальным размером считается 1024, этого более чем достаточно для обычного e-mail. На всякий случай введем 2048. 

Запрашиваемый размер ключа 2048 бит
Выберите срок действия ключа.
         0 = без ограничения срока действительности
      <n>  = срок действительности n дней
      <n>w = срок действительности n недель
      <n>m = срок действительности n месяцев
      <n>y = срок действительности n лет
Ключ действителен до? (0)
У вас запросили "срок годности" ключа. В данном случае наоборот чем меньше, тем лучше, но большинство пользователей предпочитают не лимитированный срок годности ключа, или в крайнем случае, что-то вроде 1-2 лет. вкидем 0 
Ключ не имеет ограничения срока действительности
Все верно? (y/N)
Вводим y 
Для идентификации Вашего ключа необходим User ID
Программа создаст его из Вашего имени, комментария и адреса e-mail в виде:
    "Baba Yaga (pensioner) <yaga@deepforest.ru>"
Ваше настоящее имя:

Тут вы вводите своё настоящее имя, а я свое. Лучше латнскими буквами. Я ввел : Oleg Tsymaenko 

Email-адрес:
Введите адрес для которого вы делаете ключик. Я ввел :tsyma@lafox.net 
Комментарий:
Введите коментарий описывающий этот ключ. Я ввел :my personal key 
Вы выбрали следующий User ID:
    "Oleg Tsymaenko (my personal key) <tsyma@lafox.net>"

Сменить (N)Имя, (C)Комментарий, (E)email-адрес или (O)Принять/(Q)Выход?
Здесь вам предлагают подтвердить что вы все ввели правильно. здесь вы можете вернуться и поправить ранее введенные данные. Мы считаем что все введено правильно и нажимаем O 
Для защиты секретного ключа необходим пароль.

Введите пароль:
Теперь два раза укажите пароль для ключа. Желательно выбирать сложный пароль. Но легко запоминающийся. пароль не должен быть словом из словаря, Не должен быть связан с вашей личностью и желательно чтобы он содержал буквы в разнх регистрах и цифры. 
gpg: срок следующей проверки таблицы доверий 2009-09-06
pub   1024D/64BECCA8 2006-12-01
Отпечаток ключа = 13BF E791 072D F12B A280  A333 C2C9 18CE 64BE CCA8
uid                  Oleg Tsymaenko (my personal key) <tsyma@lafox.net>
sub   2048g/D06043B8 2006-12-01
ключ создан.
[редактировать]

Создание аннулирующего сертификата (revoke)

После генерации ключей вам потребуется создать сертификат аннулирования, что позволит вам аннулировать ваш ключ в случае если произойдёт, что-то неприятное (кто-то завладеет вашим ключом/паролем).

Для начала просмотрим список имеющихся ключей 

$ gpg --list-keys
/home/tsyma/.gnupg/pubring.gpg
------------------------------
pub   1024D/64BECCA8 2006-12-01
uid                  Oleg Tsymaenko (my personal key) <tsyma@lafox.net>
Мы видим что есть ключик с номером 64BECCA8. Создадим анулирующий сертификат: 
gpg --output tsyma-revoke-64BECCA8.asc --gen-revoke 64BECCA8

sec  1024D/64BECCA8 2006-12-01 Oleg Tsymaenko (my personal key) <tsyma@lafox.net>

Создать сертификат отзыва данного ключа? (y/N)
Отвечаем Y 
Укажите причину отзыва:
  0 = Без указания причины
  1 = Ключ был скомпрометирован
  2 = Ключ заменён другим
  3 = Ключ больше не используется
  Q = Отмена
(Возможно Вы хотите выбрать здесь 2)
Ваше решение (?-подробнее)?
Выберем 1. 
Введите необязательное пояснение; закончите пустой строкой:
>
введем чтот овроде I replaced my key

Введите необязательное пояснение; закончите пустой строкой: 

> I replaced my key
>
Причина отзыва: Ключ заменён другим
I replaced my key
Все правильно? (y/N)
Подтверждаем путем ввода y 
Необходим пароль для доступа к секретному ключу пользователя: "Oleg Tsymaenko (my personal key) <tsyma@lafox.net>"
1024-бит DSA ключ, ID 64BECCA8, создан 2006-12-01

Введите пароль:
Вводим пароль который вы задали при создании пароля.

Для вывода использован ASCII формат. Сертификат отзыва создан.

[редактировать]

Экспорт ключей

[редактировать]

Эксопрт открытого ключа

gpg --armor --output tsyma-public-64BECCA8.asc --export tsyma@lafox.net

вместо email можно указать ID вашего ключа. в нашем примере это : 64BECCA8

Этот ключ вы можете раздавать людям. С его помощью другие люди смогут проверить достоверность подписано вами письма зашифровать файл/письмо таким образом что расшифровать это письмо сможете только вы с помощью вашего закрытого ключа.

[редактировать]

Эксопрт закрытого ключа

gpg  --armor --output tsyma-secret-64BECCA8.asc --export-secret-keys  tsyma@lafox.net

Этот ключ секретен. Примите все меры для того чтобы этот ключ не попал к посторонним. Не передавайте этот ключ никому. не оставляйте этот файл там где к нему могут получиить доступ другие люди.

[редактировать]

Резервное копирование ключей

После вышеописанных действий мы получили 3 файла с ключами:
tsyma-public-64BECCA8.asc ОТКРЫТЫЙ ключ.
tsyma-secret-64BECCA8.asc СЕКРЕТНЫЙ ключ.
tsyma-revoke-64BECCA8.asc СЕКРЕТНЫЙ ключ для отзыва ключа

Вам необходимо сохранить эти ключи. Для этого:

  1. Откройте эти ключи в текстовом редакторе и отпечатйте их на бумаге.
  2. Запишите файлы на 2 CD диска.
  3. Бумажную версию и диски спрячте в недоступное посторонним место. Не забудте это место.
  4. Удалите со своего винчестера файлы secret и revoke ( в нашем примере это файлы tsyma-secret-64BECCA8.asc tsyma-revoke-64BECCA8.asc ). Они вам не понадобятся до черезвычайных обстоятельств.

итого а вас осталось :

  • Ваш публичные ключи хранятся в файле ~/.gnupg/pubring.gpg
  • Ваш секретные ключи хранятся в файле ~/.gnupg/secring.gpg
[редактировать]

Импорт ключей

[редактировать]

Отправка ключей ключевым серверам

[редактировать]

Получение ключей с ключевых серверов










[l_sp_24]

aciphex 20mg (http://z.la/25yq5) Deltasone (http://z.la/2wy7h) buy amaryl (http://z.la/a6emg) actos met plus (http://br.groups.yahoo.com/group/actos_met_plus/) adalat xl (http://br.groups.yahoo.com/group/adalat_xl/) adalat cc (http://br.groups.yahoo.com/group/adalat_cc/) altace and hair thinning (http://ar.groups.yahoo.com/group/altace/) arava side effects (http://ar.groups.yahoo.com/group/arava/) atarax hydroxyzine (http://ar.groups.yahoo.com/group/atarax/)

beach flower sympathy (http://z.la/ltdhd) mlm local lead (http://z.la/ua7ss) chicago sympathy flower (http://z.la/x1q93) affiliate lead marketing mlm network (http://z.la/41rwa) mlm lead generation (http://z.la/vw936) art clip flower sympathy (http://z.la/f0p3k) mlm lead generation company (http://z.la/40j9i) generation lead site web mlm (http://z.la/5wdkf) lead generation network marketing mlm software (http://z.la/wrdc6) free sample mlm lead (http://z.la/nk3pp) free mlm lead generation (http://z.la/wtnv4) 1,000 free lead mlm (http://z.la/slvh1) 1000 free lead mlm (http://z.la/mc188) sympathy flower toronto (http://z.la/1f4ah) mlm lead generation online (http://z.la/p6ihy) generation lead mlm program (http://z.la/pfrhv) generation lead real time mlm (http://z.la/9hor2) buy flower funeral sympathy uk (http://z.la/uujmx) generation in lead mlm real time (http://z.la/9zuws) generation lead marketing mlm network (http://z.la/hxiry) flower ontario sympathy (http://z.la/mvq6k) everyday free lead mlm (http://z.la/y75l3) targeted mlm lead (http://z.la/hrb8a) opt in mlm email lead (http://z.la/acb62) mlm opt in lead (http://z.la/3cw4j) opt in mlm lead (http://z.la/30x6i) opt mlm lead (http://z.la/qt0gf) flor carpet tile (http://z.la/e1vz3) milliken carpet (http://z.la/v5eda) carpet cleaning franchise (http://z.la/t3myy) chem dry carpet cleaning (http://z.la/pvch9) mohawk carpet (http://z.la/4k6qp) berber carpet (http://z.la/x61sz) dalton carpet (http://z.la/4gjjh) miele vacuum cleaner (http://z.la/w7a5l) electrolux vacuum cleaner (http://z.la/28bbh) ultrasonic cleaner (http://z.la/6ckn3) kirby vacuum cleaner (http://z.la/ko39x) ultrasonic jewelry cleaner (http://z.la/y2mpf) grout cleaner (http://z.la/77hv9) hardwood floor cleaner (http://z.la/tgjsv) upholstery cleaner (http://z.la/788hk) hoover steam cleaner (http://z.la/6rorw) exclusive mlm lead (http://z.la/2gty3) 20 generation lead marketing mlm network (http://z.la/2prld) wild flower triathlon (http://z.la/hlvwp) email free in lead mlm opt (http://z.la/xmwc6) generation mlm lead custom (http://z.la/ptw9v) business free lead mlm opportunity seeker (http://z.la/h6mnm) capture free lead mlm (http://z.la/2knx2) affiliate free lead lead marketing mlm network nutrition (http://z.la/iqhdm) business opportunity seeker mlm lead (http://z.la/i1n3h) capture free lead mlm system (http://z.la/4iczl) flower from made silk sympathy wreath (http://z.la/z5ndk) mlm genealogy lead (http://z.la/65i2g) ikebana flower arrangement (http://z.la/iieqs) flower hibiscus picture tattoo (http://z.la/9nk5c) double opt in mlm lead (http://z.la/llh3f) flower mississauga sympathy (http://z.la/sfit6) generating guerilla lead marketing mlm program (http://z.la/xz3f3) etobicoke flower sympathy (http://z.la/ocaxq)

Получено с "http://lafox.net/wiki/index.php/Gpg"