Hvordan sende GPG nøkler

Hvordan sende GPG nøkler


Offentlig nøkkel kryptering lar folk til å kryptere data til andre uten å måtte dele et felles passord. Når noe er kryptert med en offentlig nøkkel, kan bare den personen som har den tilsvarende hemmelig nøkkel dekryptere den. Verktøy som GNU Privacy Guard (GnuPG eller GPG) har gjort denne teknologien allment tilgjengelig og enkel å bruke. Når du har opprettet et nøkkelpar, kan du dele den offentlige nøkkelen med andre, slik at de kan kryptere meldinger og filer for dine øyne bare.

Bruksanvisning

1 Åpne et terminalvindu, slik at du kan arbeide fra kommandolinjen.

2 Søk på nøkkelring for nøkkelpar du vil dele ved å skrive "gpg --list-tastene <UID>", hvor UID kan være en keyid, en e-postadresse, et navn eller en delvis match for en av disse. Du kan få en liste over alle nøkler ved hjelp av "--list-tastene." Hvis det er en bestemt nøkkel du vil eksportere, kopiere nøkkelen ID for å bruke i neste trinn. Det vil se omtrent slik ut: 1024D / <keyid>.

3 Eksportere nøkkelen ved å skrive "gpg --export -a -o <filnavn> <UID>". Dette vil eksportere nøkkelen i ASCII (ren tekst) til filen du har angitt. Hvis mer enn én nøkkel matcher den medfølgende UID vil GnuPG eksportere alle de samsvarende tastene. Hvis du ønsker å eksportere hele nøkkelring, ikke gir en UID i det hele tatt.

4 Åpne filen du opprettet med din favoritt teksteditor og kopiere alt i den. Dette er den eksporterte nøkkelen. Lim denne koden inn i en e-post til en offentlig nøkkel server eller rett og slett dele selve filen.

Hint

  • Det finnes en rekke grafiske grensesnitt tilgjengelig som gjør administrerende GnuPG nøkler enklere enn å bruke kommandolinjen. Se GNU Privacy Guard Relatert programvare side for mer informasjon om hva som er tilgjengelig for operativsystemet.
  • Hvis du vil at tastene skal være offentlig tilgjengelig, bør du vurdere å legge dem til en offentlig nøkkel server, slik at folk kan finne nøklene dine ved å søke etter navn eller e-postadresse. For å øke troverdigheten din nøkkel, spør venner og bekjente som bruker GnuPG eller PGP for å kontrollere at nøkkelen tilhører deg ved å signere nøkkelen og sender en kopi tilbake til deg slik at du kan laste det opp til en sentral server. Du bør gjøre det til en vane å registrere dine egne nøkler i tillegg.
  • Ikke del nøkler som du har undertegnet med mindre du har nøye bekreftet at nøkkelen tilhører personen den hevder å bli assosiert med. Du kan gjøre dette ved å ha den personen som eier nøkkelen avlese nøkkelen fingeravtrykk og deretter sammenligne det fingeravtrykket til fingeravtrykk av nøkkelen du har for dem. Ved å signere en nøkkel, er du god for ektheten, så det er viktig å sørge for at du er riktige.