Dokumenty<Poprzedni | Spis treści | Następne>
W tym przewodniku omówimy tylko bardzo proste użycie narzędzi szyfrujących i pokażemy, co będzie potrzebne do wygenerowania klucza szyfrującego i użycia go do samodzielnego zaszyfrowania danych, które można następnie bezpiecznie przechowywać w miejscu publicznym. Bardziej zaawansowane instrukcje użycia można znaleźć na stronach podręcznika różnych poleceń.
9.4.2. Wygeneruj klucz
Zanim zaczniesz szyfrować swoje dane, musisz utworzyć parę kluczy. Para składa się z klucza prywatnego i publicznego. Możesz wysłać klucz publiczny do korespondentów, którzy mogą go użyć do zaszyfrowania dla Ciebie danych, które odszyfrujesz swoim kluczem prywatnym. Klucz prywatny zawsze zachowujesz, nigdy nie udostępniasz go nikomu innemu, w przeciwnym razie osoba ta będzie mogła odszyfrować dane przeznaczone tylko dla Ciebie. Aby upewnić się, że nie wydarzy się żaden wypadek, klucz prywatny jest chroniony hasłem. Para kluczy jest tworzona za pomocą tego polecenia:
willy@ubuntu: ~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. Ten program nie jest objęty ABSOLUTNIE ŻADNĄ GWARANCJĄ.
To jest wolne oprogramowanie i możesz je redystrybuować pod pewnymi warunkami. Szczegółowe informacje znajdują się w pliku KOPIOWANIE.
gpg: utworzono katalog `/home/willy.gnupg'
gpg: nowy plik konfiguracyjny `/home/willy/.gnupg/gpg.conf' utworzony gpg: UWAGA: opcje w `/home/willy/.gnupg/gpg.conf' nie są jeszcze
aktywny podczas tego biegu
gpg: plik kluczy `/home/willy/.gnupg/secring.gpg' utworzony gpg: plik kluczy `/home/willy/.gnupg/pubring.gpg' utworzony Wybierz rodzaj klucza, który chcesz:
(1) DSA i Elgamal (domyślnie)
(2) DSA (tylko znak)
(5) RSA (tylko znak) Twój wybór? 1
Para kluczy DSA będzie miała 1024 bity.
Klucze ELG-E mogą mieć długość od 1024 do 4096 bitów. Jaki rozmiar klucza chcesz? (2048) 4096
Żądany rozmiar klucza to 4096 bitów
Proszę określić, jak długo klucz ma być ważny.
0 = klucz nie wygasa
= klucz wygasa za n dni
w = klucz traci ważność za n tygodni
m = klucz traci ważność za n miesięcy
y = klucz traci ważność za n lat Klucz jest ważny przez? (0) 0
Klucz w ogóle nie wygasa Czy to prawda? (t/n) y
Potrzebujesz identyfikatora użytkownika, aby zidentyfikować swój klucz; oprogramowanie konstruuje identyfikator użytkownika na podstawie prawdziwego imienia, komentarza i adresu e-mail w następującej formie:
„Heinrich Heine (Der Dichter)[email chroniony]>"
Prawdziwe imię: Adres e-mail Willy'ego De Wandela: [email chroniony] Komentarz: Willem
Wybrałeś ten USER-ID:
„Willy De Wandel (Willem)[email chroniony]>"
willy@ubuntu: ~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. Ten program nie jest objęty ABSOLUTNIE ŻADNĄ GWARANCJĄ.
To jest wolne oprogramowanie i możesz je redystrybuować pod pewnymi warunkami. Szczegółowe informacje znajdują się w pliku KOPIOWANIE.
gpg: utworzono katalog `/home/willy.gnupg'
gpg: nowy plik konfiguracyjny `/home/willy/.gnupg/gpg.conf' utworzony gpg: UWAGA: opcje w `/home/willy/.gnupg/gpg.conf' nie są jeszcze
aktywny podczas tego biegu
gpg: plik kluczy `/home/willy/.gnupg/secring.gpg' utworzony gpg: plik kluczy `/home/willy/.gnupg/pubring.gpg' utworzony Wybierz rodzaj klucza, który chcesz:
(1) DSA i Elgamal (domyślnie)
(2) DSA (tylko znak)
(5) RSA (tylko znak) Twój wybór? 1
Para kluczy DSA będzie miała 1024 bity.
Klucze ELG-E mogą mieć długość od 1024 do 4096 bitów. Jaki rozmiar klucza chcesz? (2048) 4096
Żądany rozmiar klucza to 4096 bitów
Proszę określić, jak długo klucz ma być ważny.
0 = klucz nie wygasa
= klucz wygasa za n dni
w = klucz traci ważność za n tygodni
m = klucz traci ważność za n miesięcy
y = klucz traci ważność za n lat Klucz jest ważny przez? (0) 0
Klucz w ogóle nie wygasa Czy to prawda? (t/n) y
Potrzebujesz identyfikatora użytkownika, aby zidentyfikować swój klucz; oprogramowanie konstruuje identyfikator użytkownika na podstawie prawdziwego imienia, komentarza i adresu e-mail w następującej formie:
„Heinrich Heine (Der Dichter)[email chroniony]>"
Prawdziwe imię: Adres e-mail Willy'ego De Wandela: [email chroniony] Komentarz: Willem
Wybrałeś ten USER-ID:
„Willy De Wandel (Willem)[email chroniony]>"
Zmienić (N) imię, (C) komentarz, (E)mail lub (O)kay/(Q)uit? O
Potrzebujesz hasła, aby chronić swój tajny klucz.
Hasło:
Zmienić (N) imię, (C) komentarz, (E)mail lub (O)kay/(Q)uit? O
Potrzebujesz hasła, aby chronić swój tajny klucz.
Hasło:
Teraz wprowadź swoje hasło. Może to być fraza, im dłuższa, tym lepsza, jedynym warunkiem jest to, abyś zawsze mógł ją zapamiętać. W celu weryfikacji należy ponownie wprowadzić tę samą frazę.