GNUPG

Wersja z 08:37, 11 wrz 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

m

← poprzednia edycja

Aktualna wersja na dzień 09:26, 11 wrz 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

(Szyfrowanie i deszyfrowanie dokumentów za pomocą GnuPG)

Linia 73:

sub 2048R/64360F15 2012-09-11

Tworzenie kluczy publicznego i prywatnego zakończyło się sukcesem. Klucze znajdują się w katalogu ''/root/.gnupg'' '''pubring.gpg''' oraz '''secring.gpg'''

−

+

=== Eksportowanie kluczy dla użytkowników ===

−

+

Po poprawnym utworzeniu kluczy jako użytkownik [[root]], należy wyeksportować klucz publiczny dla użytkowników. Pamiętaj nigdy nie rób tego z kluczem prywatnym!<br />

+

Aby udostępnić w wygodny sposób Twój klucz publiczny (do formy czytelnej) wydajemy polecenie

+

gpg --export -ao klucz_publiczny

+

po tej operacji w katalogu w którym obecnie się znajdujemy utworzy się plik o nazwie klucz_publiczny (może być użyta dowolna nazwa), który powinien wyglądać mniej więcej tak

+

vim klucz_publiczny

+

-----BEGIN PGP PUBLIC KEY BLOCK-----

+

Version: GnuPG v1.4.12 (GNU/Linux)

+

mQENBFBO6GsBCADA2m1h36METjhR1kqyUeh/VuhPFX46DRR+MDwqbQghz8Q0iDTR

+

UpZJtYuX3NcApvYkQ9AdYTfuAlqBAtqlNzWx8YZ05+BMrfKMjyd0LqxBpNcAhD/3

+

FGIo4NJ+bNSiI8J0b4+/u03gbHltrqohni9GbvvkBz0gAxIK8uRMnBvBim5DQOue

+

ZOG4ZnjxkL3rh5AowPWeTQmGJzPVIp6OFNaqemGoLjhtwU8L+H6MpUNnCpLNApof

+

5NAuCYDvYbzk1F678jSIiV1VCPYEK3bNm+NPVlsDi5A3ISHlC/TMuhloGtR9Y73c

+

/QYyChr9kjqTn9PXLaxyB+FaEutw03mddk4lABEBAAG0K3NsYXdlayAoTW9qZSBr

+

bHVjemUpIDxzbGF3ZWtAbGludXgtdXNlci5ldT6JATgEEwECACIFAlBO6GsCGwMG

+

CwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEEo5NLW3k5Q3fLAH/iHTtfMSi9lL

+

mdXamAPysaI5aAMGTj28OKjR2r3BzwlfW3jwa+PqP+8SbsIIUdmvugD4VsfXINKz

+

sNIhsNes8MH7TD/R8x2hw9psFelE4XJ2r6HyXz5/KBFPIpCCXzl6ZlHqkKh4Cnod

+

hFD7eaK5VwmCQjfGCNUkRC1k6rCndSJlGnbjzessCsm/Qg0HpjIWrCELGDfDNs5r

+

rrH9wfPEeYiKT2/b2A1Z7EvaM1ZupVIkuM0Nsmxvcvvd2w9rHF0h/GnRqsD3CEK/

+

GPpdai3/IBt1m63X86tcj3tBP2CaSbkPAVc3JrUuiC5vK8FEOSO1DZZQtBPBcZvZ

+

o6IpgAiGDaq5AQ0EUE7oawEIALcz8Lsb/HpszRyQYZMRS8GG0PkL4efC9Ox8g7si

+

ACYFBQ+MwsN+8LDbSe7Mq5K5CSbjQU2iLNtqwfp8M7Eg90FtOaq7gplBbDDfpM5+

+

GS1rwVKB2Rzl0l1Mvzfvr8XMMmuV1jtX/jhE+CgkFZcvvg2ntnxirI8a8iP8FDyz

+

ZSVlV2dPOgpyOEDOjx3u+tEshNh2CDPxbFHOok93qlwXKRF3Fgr9jBzSSQb82z/6

+

fIuawngnnvPTk1oV0VB63aArl1/zp3bx7z4g2ikoZyPDnv5o59DMysZ5a8vKWAy2

+

HDQVXGZ1iAypsylDhe2OlP72kIgY1VBhx3JNGYERiO9Nu5EAEQEAAYkBHwQYAQIA

+

CQUCUE7oawIbDAAKCRBKOTS1t5OUN90JB/sG69NHfret8bTuyRWpUyyXyCG1mCUu

+

bJ66GywgZCR4V75f9zyjqQTJBdFtyFqSK4kdfecXQUhWBuA4GV9Xse1ZL/7qeU8X

+

eFGG3keNhaTOvgGcQyNRpQXNaKwr5NIvCO1wjXTYKxLc41K1lJdeYSTR+ayCN+PN

+

BiDI7fsO284LLTnwUSv+X0nOJDJK2AJNLrWTLYAZ1hm0tq8XKiLztHTWxt8574XY

+

58u+QaKchoJ83o+X7O0RUeAeWl5L+ksD78J2eF3b+u4v/MZKvQBOLj8gPPBVpAWn

+

S9MjeoEYRtcfPczR19sipMRLMQWfYH4fRoqFsrsmIybHjhvX/vJ/SkH5

+

=hyOQ

+

-----END PGP PUBLIC KEY BLOCK-----

+

=== Importowanie kluczy użytkowników ===

+

Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie

+

# gpg --import nazwa_pliku_z_kluczem

+

gpg: key 3487965A: public key imported

+

gpg: /root/.gnupg/trustdb.gpg: trustdb created

+

gpg: Total number processed: 1

+

gpg:

+

imported: 1

+

Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG.

+

=== Podpisywanie kluczy użytkowników ===

+

Jeśli już zaimportowaliśmy klucz użytkownika do naszej bazy kluczy i jesteśmy pewni, że dostarczony klucz jest faktycznie kluczem danego użytkownika to powinniśmy podpisać jego klucz.<br />

+

Aby podpisać klucz dla nazwy NASZA_FIRMA wydajemy następujące polecenie

+

# gpg --sign-key NASZA_FIRMA

+

pub 1024D/3487965A created: 2001-07-02 expires: never

+

sub 1024g/0146F594 created: 2001-07-02 expires: never

+

(1). NASZA_FIRMA. <noc@openna.com>

+

pub

+

trust: -/q

+

1024D/3487965A created: 2001-07-02 expires: never

+

trust: -/q

+

Fingerprint: 7A3D 6871 2DF1 9210 8ABE AF36 D460 86D5 3487

+

965A

+

NASZA_FIRMA. <noc@openna.com>

+

Are you really sure that you want to sign this key

+

with your key: "Gerhard Mourani <gmourani@openna.com>"

+

Really sign? '''y'''

+

You need a passphrase to unlock the secret key for

+

user: "Gerhard Mourani <gmourani@openna.com>"

+

1024-bit DSA key, ID 2E5378F7, created 2002-04-24

+

Enter passphrase:

+

PAMIĘTAJ powinieneś podpisywać tylko te klucze co do których nie masz najmniejszej wątpliwości, że są prawdziwe.

+

=== Sprawdzanie sygnatury GPG ===

+

Jak sprawdzić czy dane zaszyfrowane są faktycznie przez Ciebie?? wydajemy poniższe polecenie na zaszyfrowanym pliku

+

gpg --verify zaszyfrowane_dane

+

=== Szyfrowanie i deszyfrowanie danych ===

+

Aby zaszyfrować jakiś plik z danymi należy wykonać komendę

+

gpg -sear MOJA_FIRMA zaszyfrowane_dane

+

You need a passphrase to unlock the secret key for

+

user: "slawek (Moje klucze) <slawek@linux-user.eu>"

+

2048-bit RSA key, ID B7939437, created 2012-09-11

+

Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''

+

w wyniku powyższej komendy powinien powstać zaszyfrowany plik zaszyfrowane_dane.asc

+

Aby odszyfrować tak powstały plik należy wydac polecenie

+

#gpg -d zaszyfronany_plik.asc

+

Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''

+

You need a passphrase to unlock the secret key for

+

user: "slawek (Moje klucze) <slawek@linux-user.eu>"

+

2048-bit RSA key, ID 64360F15, created 2012-09-11 (main key ID B7939437)

+

gpg: encrypted with 2048-bit RSA key, ID 64360F15, created 2012-09-11

+

"slawek (Moje klucze) <slawek@linux-user.eu>"

+

To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!

+

gpg: Signature made Tue 11 Sep 2012 10:21:42 AM CEST using RSA key ID B7939437

+

gpg: Good signature from "slawek (Moje klucze) <slawek@linux-user.eu>"

+

Dane zawarte w pliku to ''To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!''.

Aktualna wersja na dzień 09:26, 11 wrz 2012

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Narzędzia

@@ Linia 73: / Linia 73: @@
   sub   2048R/64360F15 2012-09-11
 Tworzenie kluczy publicznego i prywatnego zakończyło się sukcesem. Klucze znajdują się w katalogu ''/root/.gnupg'' '''pubring.gpg''' oraz '''secring.gpg'''
+=== Eksportowanie kluczy dla użytkowników ===
+Po poprawnym utworzeniu kluczy jako użytkownik [[root]], należy wyeksportować klucz publiczny dla użytkowników. Pamiętaj nigdy nie rób tego z kluczem prywatnym!<br />
+Aby udostępnić w wygodny sposób Twój klucz publiczny (do formy czytelnej) wydajemy polecenie
+  gpg --export -ao klucz_publiczny
+po tej operacji w katalogu w którym obecnie się znajdujemy utworzy się plik o nazwie klucz_publiczny (może być użyta dowolna nazwa), który powinien wyglądać mniej więcej tak
+ vim klucz_publiczny
+ -----BEGIN PGP PUBLIC KEY BLOCK-----
+ Version: GnuPG v1.4.12 (GNU/Linux)
+ mQENBFBO6GsBCADA2m1h36METjhR1kqyUeh/VuhPFX46DRR+MDwqbQghz8Q0iDTR
+ UpZJtYuX3NcApvYkQ9AdYTfuAlqBAtqlNzWx8YZ05+BMrfKMjyd0LqxBpNcAhD/3
+ FGIo4NJ+bNSiI8J0b4+/u03gbHltrqohni9GbvvkBz0gAxIK8uRMnBvBim5DQOue
+ ZOG4ZnjxkL3rh5AowPWeTQmGJzPVIp6OFNaqemGoLjhtwU8L+H6MpUNnCpLNApof
+NAuCYDvYbzk1F678jSIiV1VCPYEK3bNm+NPVlsDi5A3ISHlC/TMuhloGtR9Y73c
+ /QYyChr9kjqTn9PXLaxyB+FaEutw03mddk4lABEBAAG0K3NsYXdlayAoTW9qZSBr
+ bHVjemUpIDxzbGF3ZWtAbGludXgtdXNlci5ldT6JATgEEwECACIFAlBO6GsCGwMG
+ CwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEEo5NLW3k5Q3fLAH/iHTtfMSi9lL
+ mdXamAPysaI5aAMGTj28OKjR2r3BzwlfW3jwa+PqP+8SbsIIUdmvugD4VsfXINKz
+ sNIhsNes8MH7TD/R8x2hw9psFelE4XJ2r6HyXz5/KBFPIpCCXzl6ZlHqkKh4Cnod
+ hFD7eaK5VwmCQjfGCNUkRC1k6rCndSJlGnbjzessCsm/Qg0HpjIWrCELGDfDNs5r
+ rrH9wfPEeYiKT2/b2A1Z7EvaM1ZupVIkuM0Nsmxvcvvd2w9rHF0h/GnRqsD3CEK/
+ GPpdai3/IBt1m63X86tcj3tBP2CaSbkPAVc3JrUuiC5vK8FEOSO1DZZQtBPBcZvZ
+ o6IpgAiGDaq5AQ0EUE7oawEIALcz8Lsb/HpszRyQYZMRS8GG0PkL4efC9Ox8g7si
+ ACYFBQ+MwsN+8LDbSe7Mq5K5CSbjQU2iLNtqwfp8M7Eg90FtOaq7gplBbDDfpM5+
+ GS1rwVKB2Rzl0l1Mvzfvr8XMMmuV1jtX/jhE+CgkFZcvvg2ntnxirI8a8iP8FDyz
+ ZSVlV2dPOgpyOEDOjx3u+tEshNh2CDPxbFHOok93qlwXKRF3Fgr9jBzSSQb82z/6
+ fIuawngnnvPTk1oV0VB63aArl1/zp3bx7z4g2ikoZyPDnv5o59DMysZ5a8vKWAy2
+ HDQVXGZ1iAypsylDhe2OlP72kIgY1VBhx3JNGYERiO9Nu5EAEQEAAYkBHwQYAQIA
+ CQUCUE7oawIbDAAKCRBKOTS1t5OUN90JB/sG69NHfret8bTuyRWpUyyXyCG1mCUu
+ bJ66GywgZCR4V75f9zyjqQTJBdFtyFqSK4kdfecXQUhWBuA4GV9Xse1ZL/7qeU8X
+ eFGG3keNhaTOvgGcQyNRpQXNaKwr5NIvCO1wjXTYKxLc41K1lJdeYSTR+ayCN+PN
+ BiDI7fsO284LLTnwUSv+X0nOJDJK2AJNLrWTLYAZ1hm0tq8XKiLztHTWxt8574XY
+u+QaKchoJ83o+X7O0RUeAeWl5L+ksD78J2eF3b+u4v/MZKvQBOLj8gPPBVpAWn
+ S9MjeoEYRtcfPczR19sipMRLMQWfYH4fRoqFsrsmIybHjhvX/vJ/SkH5
+ =hyOQ
+ -----END PGP PUBLIC KEY BLOCK-----
+=== Importowanie kluczy użytkowników ===
+Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie
+ # gpg --import nazwa_pliku_z_kluczem
+ gpg: key 3487965A: public key imported
+ gpg: /root/.gnupg/trustdb.gpg: trustdb created
+ gpg: Total number processed: 1
+ gpg:
+ imported: 1
+Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG.
+=== Podpisywanie kluczy użytkowników ===
+Jeśli już zaimportowaliśmy klucz użytkownika do naszej bazy kluczy i jesteśmy pewni, że dostarczony klucz jest faktycznie kluczem danego użytkownika to powinniśmy podpisać jego klucz.<br />
+Aby podpisać klucz dla nazwy NASZA_FIRMA  wydajemy następujące polecenie
+ # gpg --sign-key NASZA_FIRMA
+ pub 1024D/3487965A created: 2001-07-02 expires: never
+ sub 1024g/0146F594 created: 2001-07-02 expires: never
+ (1). NASZA_FIRMA. <noc@openna.com>
+ pub
+ trust: -/q
+D/3487965A created: 2001-07-02 expires: never
+ trust: -/q
+ Fingerprint: 7A3D 6871 2DF1 9210 8ABE AF36 D460 86D5 3487
+A
+ NASZA_FIRMA. <noc@openna.com>
+ Are you really sure that you want to sign this key
+ with your key: "Gerhard Mourani <gmourani@openna.com>"
+ Really sign? '''y'''
+ You need a passphrase to unlock the secret key for
+ user: "Gerhard Mourani <gmourani@openna.com>"
+-bit DSA key, ID 2E5378F7, created 2002-04-24
+ Enter passphrase:
+PAMIĘTAJ powinieneś podpisywać tylko te klucze co do których nie masz najmniejszej wątpliwości, że są prawdziwe.
+=== Sprawdzanie sygnatury GPG ===
+Jak sprawdzić czy dane zaszyfrowane są faktycznie przez Ciebie?? wydajemy poniższe polecenie na zaszyfrowanym pliku
+ gpg --verify zaszyfrowane_dane
+=== Szyfrowanie i deszyfrowanie danych ===
+Aby zaszyfrować jakiś plik z danymi należy wykonać komendę
+ gpg -sear MOJA_FIRMA zaszyfrowane_dane
+ You need a passphrase to unlock the secret key for
+ user: "slawek (Moje klucze) <slawek@linux-user.eu>"
+-bit RSA key, ID B7939437, created 2012-09-11
+ Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''
+w wyniku powyższej komendy powinien powstać zaszyfrowany plik zaszyfrowane_dane.asc
+Aby odszyfrować tak powstały plik należy wydac polecenie
+ #gpg -d zaszyfronany_plik.asc
+ Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''
+ You need a passphrase to unlock the secret key for
+ user: "slawek (Moje klucze) <slawek@linux-user.eu>"
+-bit RSA key, ID 64360F15, created 2012-09-11 (main key ID B7939437)
+ gpg: encrypted with 2048-bit RSA key, ID 64360F15, created 2012-09-11
+      "slawek (Moje klucze) <slawek@linux-user.eu>"
+ To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!
+ gpg: Signature made Tue 11 Sep 2012 10:21:42 AM CEST using RSA key ID B7939437
+ gpg: Good signature from "slawek (Moje klucze) <slawek@linux-user.eu>"
+Dane zawarte w pliku to ''To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!''.
 <br /><google1 style="4"></google1>