GnuPG

A HupWiki-ből...

A GNU által írt PGP-vel kompatibilis kódolóprogramja.

Tartalomjegyzék

Kezelés

Telepítés

Szinte minden disztribúcióhoz létezik előre csomagolt állapotban, általában gnupg néven. Ha az általad használthoz nem elérhető vagy inkább magadnak fordítanál egyet: töltsd le a forrást.

Kulcs generálása

gpg --gen-key

Első kérdés a kulcs típusa. A DSA csak aláírásra alkalmas, az Elgamal csak az üzenet kódolására (encrypt) használható biztonságosan, végül az RSA az 1024bitnél nagyobb kulcsok támogatásával nyújt többet a DSAnál. A DSA és ELgamal párost szokás használni (1), mivel az RSA mellé külön encrypt kulcsot kell generálni és a DSA 1024bitje még egy ideig elég lesz.

Második kérdés a kulcs nagyságát firtatja. A DSA fix 1024, de Elgamal akár 4096 is lehet. Jelenleg az 1024bit is épp elég (hacsak nem az NSA alkalmazottja vagy ;-), ezért vagy azt, vagy a felajánlott 2048bit oké lesz.

Harmadik kérdés: a kulcs élettartama. Egy lejárt kulccsal már nem alkalmas titkosításra, tehát az élettartam beállításával kényszerítheted (figyelmeztetheted) magad egy új kulcs generálására (persze az új publikus kulcsot is újra szét kell küldeni). Igazából egyszerű otthoni felhasználásra megfelel a végtelen élettartam (a kulcs soha nem jár le).

Most jóvá kell hagyni az eddigi beállításokat (y).

A következő kérdés a felhasználói azonosító (user ID). Ennek az egyedisége biztosítja, hogy hasonló nevű személyeket ne lehessen összekeverni. Írd be a teljes neved, az emilcímed és végül egy (nem kötelező) megjegyzést a még egyértelműbb beazonosításhoz (pld. külön otthoni és munkahelyi kulcs esetén).

Végül kell egy jelszó (passphrase), amivel a kulcs felhasználásakor (pld. emil aláírása) igazolni tudod, hogy te vagy a kulcs tulajdonosa. Ez a jelszó nem kerül tárolásra, csak hash alapon azonosításra szolgál. Ha elveszted: konyec.

Ezután megtörténik a kulcs generálása. Ehhez (a komplexitástól függvényében) sok valódi véletlenszám szükséges (a /dev/urandomból veszi). Esetleg szükség van egy kis extra adatmennyiségre, amit általános géphasználattal hozhatsz össze).

Voila:

gpg: key E0B3BA0D marked as ultimately trusted
A nyilvános és titkos kulcsokat létrehoztam és aláírtam.
gpg: Ellenőrzöm a bizalmi adatbázist.
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
pub   1024D/E0B3BA0D 2005-06-05
      Key fingerprint = F1FA CE76 4768 5DA8 A049  9DE8 9E5E C49C E0B3 BA0D
uid                  Foo Bar (The Baz) <example@domain.com>
sub   1024g/F5264BF6 2005-06-05

Kulcsok lekérdezés

gpg --list-keys

Talán az E0B3BA0D a legfontosabb, ez a kulcs azonosítója (key ID).

Kulcs fel-/letöltése

A friss kulcs már használható, de csak a te gépeden érhető el.

Kulcs felküldése egy kulcsszerverre: gpg --keyserver kulcs_szerver --send-keys kulcs_azonosito. A központi PGP szerver címe wwwkeys.pgp.net, a többi szerver is innen tükrözi a kulcsokat.

Kulcs letöltése: gpg --keyserver kulcs_szerver --search-key felhasznaloi_azonosito

FIXME: kulcs aláírása, állomány titkosítása, ...

Programok

Kulcs kezelők:

  • seahorse: kulcsok kezelésére képes, de fel-/letöltésre nem

Emil (aláírás, titkosítás, ellenőrzés, stb.):

Külső hivatkozások