GNUPG

Z wiki linux-user
Skocz do: nawigacji, wyszukiwania
m
(Szyfrowanie i deszyfrowanie dokumentów za pomocą GnuPG)
 
Linia 111: Linia 111:
 
=== Importowanie kluczy użytkowników ===
 
=== Importowanie kluczy użytkowników ===
 
Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie
 
Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie
  gpg --import nazwa_pliku_z_kluczem
+
  # gpg --import nazwa_pliku_z_kluczem
 
  gpg: key 3487965A: public key imported
 
  gpg: key 3487965A: public key imported
 
  gpg: /root/.gnupg/trustdb.gpg: trustdb created
 
  gpg: /root/.gnupg/trustdb.gpg: trustdb created
Linia 119: Linia 119:
 
Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG.
 
Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG.
  
 +
=== Podpisywanie kluczy użytkowników ===
 +
Jeśli już zaimportowaliśmy klucz użytkownika do naszej bazy kluczy i jesteśmy pewni, że dostarczony klucz jest faktycznie kluczem danego użytkownika to powinniśmy podpisać jego klucz.<br />
 +
Aby podpisać klucz dla nazwy NASZA_FIRMA  wydajemy następujące polecenie
 +
# gpg --sign-key NASZA_FIRMA
 +
pub 1024D/3487965A created: 2001-07-02 expires: never
 +
sub 1024g/0146F594 created: 2001-07-02 expires: never
 +
(1). NASZA_FIRMA. <noc@openna.com>
 +
pub
 +
trust: -/q
 +
1024D/3487965A created: 2001-07-02 expires: never
 +
trust: -/q
 +
Fingerprint: 7A3D 6871 2DF1 9210 8ABE AF36 D460 86D5 3487
 +
965A
 +
NASZA_FIRMA. <noc@openna.com>
 +
Are you really sure that you want to sign this key
 +
with your key: "Gerhard Mourani <gmourani@openna.com>"
 +
Really sign? '''y'''
 +
You need a passphrase to unlock the secret key for
 +
user: "Gerhard Mourani <gmourani@openna.com>"
 +
1024-bit DSA key, ID 2E5378F7, created 2002-04-24
 +
Enter passphrase:
 +
PAMIĘTAJ powinieneś podpisywać tylko te klucze co do których nie masz najmniejszej wątpliwości, że są prawdziwe.
  
 +
=== Sprawdzanie sygnatury GPG ===
 +
Jak sprawdzić czy dane zaszyfrowane są faktycznie przez Ciebie?? wydajemy poniższe polecenie na zaszyfrowanym pliku
 +
gpg --verify zaszyfrowane_dane
  
 +
=== Szyfrowanie i deszyfrowanie danych ===
 +
Aby zaszyfrować jakiś plik z danymi należy wykonać komendę
 +
gpg -sear MOJA_FIRMA zaszyfrowane_dane
 +
You need a passphrase to unlock the secret key for
 +
user: "slawek (Moje klucze) <slawek@linux-user.eu>"
 +
2048-bit RSA key, ID B7939437, created 2012-09-11
 +
Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''
 +
 +
w wyniku powyższej komendy powinien powstać zaszyfrowany plik zaszyfrowane_dane.asc
 +
Aby odszyfrować tak powstały plik należy wydac polecenie
 +
#gpg -d zaszyfronany_plik.asc
 +
Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)'''
 +
You need a passphrase to unlock the secret key for
 +
user: "slawek (Moje klucze) <slawek@linux-user.eu>"
 +
2048-bit RSA key, ID 64360F15, created 2012-09-11 (main key ID B7939437)
 +
gpg: encrypted with 2048-bit RSA key, ID 64360F15, created 2012-09-11
 +
      "slawek (Moje klucze) <slawek@linux-user.eu>"
 +
To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!
 +
gpg: Signature made Tue 11 Sep 2012 10:21:42 AM CEST using RSA key ID B7939437
 +
gpg: Good signature from "slawek (Moje klucze) <slawek@linux-user.eu>"
 +
Dane zawarte w pliku to ''To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!''.
 
<br /><google1 style="4"></google1>
 
<br /><google1 style="4"></google1>

Aktualna wersja na dzień 09:26, 11 wrz 2012

Osobiste
Przestrzenie nazw

Warianty
Działania
Nawigacja
Narzędzia


Sponsor serwisu

Firma informatyczna ITProjek Bydgoszcz usługi informacztyczne, serwery, linux, windows, strony www, hosting, sieci komputerowe, system archiwizacji danych