เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
ในคู่มือนี้ เราจะพูดถึงการใช้งานเครื่องมือเข้ารหัสอย่างง่าย ๆ และแสดงสิ่งที่คุณต้องใช้เพื่อสร้างคีย์เข้ารหัสและใช้เพื่อเข้ารหัสข้อมูลสำหรับตัวคุณเอง ซึ่งคุณสามารถจัดเก็บในที่สาธารณะได้อย่างปลอดภัย คำแนะนำการใช้งานขั้นสูงเพิ่มเติมสามารถพบได้ในหน้าคู่มือของคำสั่งต่างๆ
9.4.2. สร้างคีย์
ก่อนที่คุณจะสามารถเริ่มเข้ารหัสข้อมูลของคุณ คุณต้องสร้างคู่ของคีย์ คู่ประกอบด้วยคีย์ส่วนตัวและสาธารณะ คุณสามารถส่งกุญแจสาธารณะไปยังผู้ติดต่อ ซึ่งสามารถใช้เพื่อเข้ารหัสข้อมูลให้คุณ ซึ่งคุณถอดรหัสด้วยคีย์ส่วนตัวของคุณ คุณเก็บคีย์ส่วนตัวไว้เสมอ อย่าแชร์กับคนอื่น มิฉะนั้นพวกเขาจะสามารถถอดรหัสข้อมูลที่กำหนดไว้สำหรับคุณเท่านั้น เพื่อให้แน่ใจว่าไม่มีอุบัติเหตุเกิดขึ้น คีย์ส่วนตัวได้รับการปกป้องด้วยรหัสผ่าน คู่คีย์ถูกสร้างขึ้นโดยใช้คำสั่งนี้:
วิลลี่@อูบุนตู:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; ลิขสิทธิ์ (C) 2005 Free Software Foundation, Inc. โปรแกรมนี้มาพร้อมกับการรับประกันอย่างไม่มีเงื่อนไข
นี่เป็นซอฟต์แวร์ฟรี และคุณสามารถแจกจ่ายซ้ำได้ภายใต้เงื่อนไขบางประการ ดูไฟล์ COPYING สำหรับรายละเอียด
gpg: สร้างไดเร็กทอรี `/home/willy.gnupg' แล้ว
gpg: ไฟล์กำหนดค่าใหม่ `/home/willy/.gnupg/gpg.conf' สร้าง gpg: คำเตือน: ตัวเลือกใน `/home/willy/.gnupg/gpg.conf' ยังไม่ได้
ใช้งานในระหว่างการวิ่งนี้
gpg: พวงกุญแจ `/home/willy/.gnupg/secring.gpg' สร้างแล้ว gpg: พวงกุญแจ `/home/willy/.gnupg/pubring.gpg' สร้างขึ้น โปรดเลือกประเภทของคีย์ที่คุณต้องการ:
(1) DSA และ Elgamal (ค่าเริ่มต้น)
(2) DSA (ลงชื่อเท่านั้น)
(5) RSA (ลงชื่อเท่านั้น) สิ่งที่คุณเลือก? 1
คู่คีย์ DSA จะมี 1024 บิต
คีย์ ELG-E อาจมีความยาวระหว่าง 1024 ถึง 4096 บิต คุณต้องการคีย์ขนาดใด (2048) 4096
ขนาดคีย์ที่ขอคือ 4096 บิต
โปรดระบุระยะเวลาที่คีย์ควรใช้งานได้
0 = คีย์ไม่หมดอายุ
= คีย์จะหมดอายุใน n วัน
w = คีย์จะหมดอายุใน n สัปดาห์
m = คีย์หมดอายุใน n เดือน
y = คีย์หมดอายุใน n ปี คีย์นี้ใช้ได้สำหรับ? (0) 0
คีย์ไม่หมดอายุเลย ถูกต้องหรือไม่? (ใช่/ไม่ใช่) y
คุณต้องมี ID ผู้ใช้เพื่อระบุรหัสของคุณ ซอฟต์แวร์สร้าง ID ผู้ใช้จากชื่อจริง ความคิดเห็น และที่อยู่อีเมลในรูปแบบนี้:
ไฮน์ริช ไฮเนอ (แดร์ ดิชเตอร์)[ป้องกันอีเมล]>"
ชื่อจริง: ที่อยู่อีเมล Willy De Wandel: [ป้องกันอีเมล] ความคิดเห็นที่: วิลเล็ม
คุณเลือก USER-ID นี้:
วิลลี่ เดอ วานเดล (วิลเล็ม)[ป้องกันอีเมล]>"
วิลลี่@อูบุนตู:~$ gpg --key-gen
gpg (GnuPG) 1.4.2.2; ลิขสิทธิ์ (C) 2005 Free Software Foundation, Inc. โปรแกรมนี้มาพร้อมกับการรับประกันอย่างไม่มีเงื่อนไข
นี่เป็นซอฟต์แวร์ฟรี และคุณสามารถแจกจ่ายซ้ำได้ภายใต้เงื่อนไขบางประการ ดูไฟล์ COPYING สำหรับรายละเอียด
gpg: สร้างไดเร็กทอรี `/home/willy.gnupg' แล้ว
gpg: ไฟล์กำหนดค่าใหม่ `/home/willy/.gnupg/gpg.conf' สร้าง gpg: คำเตือน: ตัวเลือกใน `/home/willy/.gnupg/gpg.conf' ยังไม่ได้
ใช้งานในระหว่างการวิ่งนี้
gpg: พวงกุญแจ `/home/willy/.gnupg/secring.gpg' สร้างแล้ว gpg: พวงกุญแจ `/home/willy/.gnupg/pubring.gpg' สร้างขึ้น โปรดเลือกประเภทของคีย์ที่คุณต้องการ:
(1) DSA และ Elgamal (ค่าเริ่มต้น)
(2) DSA (ลงชื่อเท่านั้น)
(5) RSA (ลงชื่อเท่านั้น) สิ่งที่คุณเลือก? 1
คู่คีย์ DSA จะมี 1024 บิต
คีย์ ELG-E อาจมีความยาวระหว่าง 1024 ถึง 4096 บิต คุณต้องการคีย์ขนาดใด (2048) 4096
ขนาดคีย์ที่ขอคือ 4096 บิต
โปรดระบุระยะเวลาที่คีย์ควรใช้งานได้
0 = คีย์ไม่หมดอายุ
= คีย์จะหมดอายุใน n วัน
w = คีย์จะหมดอายุใน n สัปดาห์
m = คีย์หมดอายุใน n เดือน
y = คีย์หมดอายุใน n ปี คีย์นี้ใช้ได้สำหรับ? (0) 0
คีย์ไม่หมดอายุเลย ถูกต้องหรือไม่? (ใช่/ไม่ใช่) y
คุณต้องมี ID ผู้ใช้เพื่อระบุรหัสของคุณ ซอฟต์แวร์สร้าง ID ผู้ใช้จากชื่อจริง ความคิดเห็น และที่อยู่อีเมลในรูปแบบนี้:
ไฮน์ริช ไฮเนอ (แดร์ ดิชเตอร์)[ป้องกันอีเมล]>"
ชื่อจริง: ที่อยู่อีเมล Willy De Wandel: [ป้องกันอีเมล] ความคิดเห็นที่: วิลเล็ม
คุณเลือก USER-ID นี้:
วิลลี่ เดอ วานเดล (วิลเล็ม)[ป้องกันอีเมล]>"
Change (N)ame, (C)omment, (E)mail หรือ (O)kay/(Q)uit? O
คุณต้องมีข้อความรหัสผ่านเพื่อปกป้องรหัสลับของคุณ
ข้อความรหัสผ่าน:
Change (N)ame, (C)omment, (E)mail หรือ (O)kay/(Q)uit? O
คุณต้องมีข้อความรหัสผ่านเพื่อปกป้องรหัสลับของคุณ
ข้อความรหัสผ่าน:
ตอนนี้ป้อนรหัสผ่านของคุณ นี่อาจเป็นวลี ยิ่งยาว ยิ่งดี เงื่อนไขเดียวคือคุณควรจำมันได้ตลอดเวลา คุณต้องป้อนวลีเดิมอีกครั้งเพื่อยืนยัน