GPG
Z MiS
Zde se věnujeme především práci z příkazového řádku. Lze ale použít také grafickou nadstavbu #Kleopatra viz dále.
Obsah |
Práce s klíči
Generování klíčů
- Vytvoření dvojice klíčů
gpg --gen-key
- Při vytváření se ptá na:
- Způsob šifrování
- délku klíče
- jméno a příjemní
- mailovou adresu
- heslo pro přístup ke klíči... použití soukroméno klíče bude chráněno heslem.
Export klíče
- Exportujeme veřejný klíč
gpg --export username
- Může být výhodné v ASCII: -a
Import klíče
gpg --import název_souboru.gpg
Šifrování a podepisování v CLI
- Takto zašifrovanou/podepsanou zprávu pak lze vložit do webmailu. Příjemce pak stejným způsobem zprávu zkopíruje a ověří.
- Předpokládáme, že zprávu máme v souboru
pokus.txt.
- Šifrování
- Šifrujeme příjemcovým veřejným klíčem. Ten tedy potřebujeme získat (importovat) předem.
gpg --output pokus.txt.gpg --encrypt --recipient simunek@oauh.cz pokus.txt
- Dešifrování
gpg --output pokus.txt --decrypt pokus.txt.gpg
- Je potřeba zadat heslo pro použití (svého) soukromého klíče.
- Zadání zprávy z klávesnice přímo
Můžeme také data pro šifrování zadat přímo z klávesnice:
gpg --encrypt --recipient uzivatel@server.cz
Příjemce zprávu rozšifruje analogicky:
gpg --decrypt
Konec vstupu pak zadáme kombinací Ctrl+Z a pak Enter.
Další parametry
--symmetric
- Pro symetrické šifrování (více viz manuál).
-a
- Vstup/výstup bude v ASCII.
Kleopatra
- Kleopatra je grafická nadstavba nad knihovnou GPG.
- Šifrování souboru
File → Sign/Encrypt
- Vygeneruje soubor .sig s podpisem
- Dešifrování/ověření
File-> Verify/Decrypt
- Ověří platnost podpisu.
