GNUPG
Z wiki linux-user
m |
(Szyfrowanie i deszyfrowanie dokumentów za pomocą GnuPG) |
||
| Linia 111: | Linia 111: | ||
=== Importowanie kluczy użytkowników === | === Importowanie kluczy użytkowników === | ||
Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie | Aby zaimportować klucz uzyskany od innego użytkownika należy pobrać klucz na maszynę, gdzie zainstalowane jest oprogramowanie GnuPG i wydać polecenie | ||
| − | gpg --import nazwa_pliku_z_kluczem | + | # gpg --import nazwa_pliku_z_kluczem |
gpg: key 3487965A: public key imported | gpg: key 3487965A: public key imported | ||
gpg: /root/.gnupg/trustdb.gpg: trustdb created | gpg: /root/.gnupg/trustdb.gpg: trustdb created | ||
| Linia 119: | Linia 119: | ||
Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG. | Powyższa komenda doda nowy klucz ''nazwa_pliku_z_kluczem'' do bazy kluczy GnuPG. | ||
| + | === Podpisywanie kluczy użytkowników === | ||
| + | Jeśli już zaimportowaliśmy klucz użytkownika do naszej bazy kluczy i jesteśmy pewni, że dostarczony klucz jest faktycznie kluczem danego użytkownika to powinniśmy podpisać jego klucz.<br /> | ||
| + | Aby podpisać klucz dla nazwy NASZA_FIRMA wydajemy następujące polecenie | ||
| + | # gpg --sign-key NASZA_FIRMA | ||
| + | pub 1024D/3487965A created: 2001-07-02 expires: never | ||
| + | sub 1024g/0146F594 created: 2001-07-02 expires: never | ||
| + | (1). NASZA_FIRMA. <noc@openna.com> | ||
| + | pub | ||
| + | trust: -/q | ||
| + | 1024D/3487965A created: 2001-07-02 expires: never | ||
| + | trust: -/q | ||
| + | Fingerprint: 7A3D 6871 2DF1 9210 8ABE AF36 D460 86D5 3487 | ||
| + | 965A | ||
| + | NASZA_FIRMA. <noc@openna.com> | ||
| + | Are you really sure that you want to sign this key | ||
| + | with your key: "Gerhard Mourani <gmourani@openna.com>" | ||
| + | Really sign? '''y''' | ||
| + | You need a passphrase to unlock the secret key for | ||
| + | user: "Gerhard Mourani <gmourani@openna.com>" | ||
| + | 1024-bit DSA key, ID 2E5378F7, created 2002-04-24 | ||
| + | Enter passphrase: | ||
| + | PAMIĘTAJ powinieneś podpisywać tylko te klucze co do których nie masz najmniejszej wątpliwości, że są prawdziwe. | ||
| + | === Sprawdzanie sygnatury GPG === | ||
| + | Jak sprawdzić czy dane zaszyfrowane są faktycznie przez Ciebie?? wydajemy poniższe polecenie na zaszyfrowanym pliku | ||
| + | gpg --verify zaszyfrowane_dane | ||
| + | === Szyfrowanie i deszyfrowanie danych === | ||
| + | Aby zaszyfrować jakiś plik z danymi należy wykonać komendę | ||
| + | gpg -sear MOJA_FIRMA zaszyfrowane_dane | ||
| + | You need a passphrase to unlock the secret key for | ||
| + | user: "slawek (Moje klucze) <slawek@linux-user.eu>" | ||
| + | 2048-bit RSA key, ID B7939437, created 2012-09-11 | ||
| + | Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)''' | ||
| + | |||
| + | w wyniku powyższej komendy powinien powstać zaszyfrowany plik zaszyfrowane_dane.asc | ||
| + | Aby odszyfrować tak powstały plik należy wydac polecenie | ||
| + | #gpg -d zaszyfronany_plik.asc | ||
| + | Enter passphrase: '''(to samo hasło, które używałeś do podpisywania kluczy)''' | ||
| + | You need a passphrase to unlock the secret key for | ||
| + | user: "slawek (Moje klucze) <slawek@linux-user.eu>" | ||
| + | 2048-bit RSA key, ID 64360F15, created 2012-09-11 (main key ID B7939437) | ||
| + | gpg: encrypted with 2048-bit RSA key, ID 64360F15, created 2012-09-11 | ||
| + | "slawek (Moje klucze) <slawek@linux-user.eu>" | ||
| + | To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!! | ||
| + | gpg: Signature made Tue 11 Sep 2012 10:21:42 AM CEST using RSA key ID B7939437 | ||
| + | gpg: Good signature from "slawek (Moje klucze) <slawek@linux-user.eu>" | ||
| + | Dane zawarte w pliku to ''To jest plik z bardzo ważnymi danymi!!!!!!!!!!!!!!!!!!!!''. | ||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
