Документация<Предыдущая | Содержание: | Следующая>
В этом руководстве мы обсудим только очень простое использование инструментов шифрования и покажем, что вам понадобится, чтобы сгенерировать ключ шифрования и использовать его для шифрования данных для себя, которые затем можно безопасно хранить в публичном месте. Более сложные инструкции по использованию можно найти на страницах руководства различных команд.
9.4.2. Сгенерируйте ключ
Прежде чем вы сможете начать шифровать свои данные, вам необходимо создать пару ключей. Пара состоит из закрытого и открытого ключей. Вы можете отправить открытый ключ корреспондентам, которые смогут использовать его для шифрования данных, которые вы расшифровываете своим закрытым ключом. Вы всегда храните закрытый ключ и никогда не делитесь им с кем-либо еще, иначе они смогут расшифровать данные, предназначенные только для вас. Чтобы убедиться, что не произойдет никаких случайностей, закрытый ключ защищен паролем. Пара ключей создается с помощью этой команды:
Вилли @ ubuntu: ~ $ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Авторские права (C) 2005 Free Software Foundation, Inc. На эту программу АБСОЛЮТНО НЕ НИКАКИХ ГАРАНТИЙ.
Это бесплатное программное обеспечение, и вы можете распространять его при определенных условиях. Подробности смотрите в файле КОПИРОВАНИЕ.
gpg: создан каталог `/home/willy.gnupg'
gpg: создан новый файл конфигурации `/home/willy/.gnupg/gpg.conf' gpg: ВНИМАНИЕ: параметры в `/home/willy/.gnupg/gpg.conf' еще отсутствуют
активен во время этого запуска
gpg: создан набор ключей `/home/willy/.gnupg/secring.gpg' gpg: создан набор ключей `/home/willy/.gnupg/pubring.gpg' Пожалуйста, выберите тип ключа, который вам нужен:
(1) DSA и Эльгамаль (по умолчанию)
(2) DSA (только знак)
(5) RSA (только знак) Ваш выбор? 1
Пара ключей DSA будет иметь длину 1024 бита.
Ключи ELG-E могут иметь длину от 1024 до 4096 бит. Какой размер ключа вам нужен? (2048) 4096
Запрошенный размер ключа — 4096 бит.
Укажите, как долго ключ должен быть действителен.
0 = срок действия ключа не истекает
= срок действия ключа истекает через n дней
w = срок действия ключа истекает через n недель
m = срок действия ключа истекает через n месяцев
y = срок действия ключа истекает через n лет. Ключ действителен в течение? (0) 0
Срок действия ключа вообще не истекает. Это правильно? (да/нет) y
Вам нужен идентификатор пользователя, чтобы идентифицировать ваш ключ; программное обеспечение создает идентификатор пользователя из настоящего имени, комментария и адреса электронной почты в следующей форме:
«Генрих Гейне (Дихтер)[электронная почта защищена]>"
Настоящее имя: Адрес электронной почты Вилли Де Ванделя: [электронная почта защищена] Комментарий: Виллем
Вы выбрали этот USER-ID:
«Вилли Де Вандел (Виллем)[электронная почта защищена]>"
Вилли @ ubuntu: ~ $ gpg --key-gen
gpg (GnuPG) 1.4.2.2; Авторские права (C) 2005 Free Software Foundation, Inc. На эту программу АБСОЛЮТНО НЕ НИКАКИХ ГАРАНТИЙ.
Это бесплатное программное обеспечение, и вы можете распространять его при определенных условиях. Подробности смотрите в файле КОПИРОВАНИЕ.
gpg: создан каталог `/home/willy.gnupg'
gpg: создан новый файл конфигурации `/home/willy/.gnupg/gpg.conf' gpg: ВНИМАНИЕ: параметры в `/home/willy/.gnupg/gpg.conf' еще отсутствуют
активен во время этого запуска
gpg: создан набор ключей `/home/willy/.gnupg/secring.gpg' gpg: создан набор ключей `/home/willy/.gnupg/pubring.gpg' Пожалуйста, выберите тип ключа, который вам нужен:
(1) DSA и Эльгамаль (по умолчанию)
(2) DSA (только знак)
(5) RSA (только знак) Ваш выбор? 1
Пара ключей DSA будет иметь длину 1024 бита.
Ключи ELG-E могут иметь длину от 1024 до 4096 бит. Какой размер ключа вам нужен? (2048) 4096
Запрошенный размер ключа — 4096 бит.
Укажите, как долго ключ должен быть действителен.
0 = срок действия ключа не истекает
= срок действия ключа истекает через n дней
w = срок действия ключа истекает через n недель
m = срок действия ключа истекает через n месяцев
y = срок действия ключа истекает через n лет. Ключ действителен в течение? (0) 0
Срок действия ключа вообще не истекает. Это правильно? (да/нет) y
Вам нужен идентификатор пользователя, чтобы идентифицировать ваш ключ; программное обеспечение создает идентификатор пользователя из настоящего имени, комментария и адреса электронной почты в следующей форме:
«Генрих Гейне (Дихтер)[электронная почта защищена]>"
Настоящее имя: Адрес электронной почты Вилли Де Ванделя: [электронная почта защищена] Комментарий: Виллем
Вы выбрали этот USER-ID:
«Вилли Де Вандел (Виллем)[электронная почта защищена]>"
Изменить (Имя), (К)комментарий, (E)mail или (O)кей/(Q)уит? O
Вам нужна парольная фраза для защиты вашего секретного ключа.
Passphrase:
Изменить (Имя), (К)комментарий, (E)mail или (O)кей/(Q)уит? O
Вам нужна парольная фраза для защиты вашего секретного ключа.
Passphrase:
Теперь введите свой пароль. Это может быть фраза, чем длиннее, тем лучше, единственное условие — вы всегда сможете ее запомнить. Для проверки необходимо еще раз ввести ту же фразу.