- Utan ubuntu är du bara en fähund
- Det bästa här i livet är gratis
- Pixlar i maskineriet
- Virus, maskar och löss
- Släpp programmen fria det är vår!
- Ubuntu på kontoret
- E-banker och Ubuntu
- Enkel e-post och katalog-server
- Företaget Ernie Ball
- Företaget Toystore
- Filserver
- Kalenderserver
- Kontorsprogram - övriga
- Kontorsprogram - ekonomi
- Kontorsprogram - personlig effektivitet
- Miljökonsultföretaget Paxterra
- Nätverket
- Optimering av Ubuntu för äldre datorer
- Säker kommunikation, elektronisk signatur och kryptering
- Säkerhet
- Sätta upp en telefonväxel
- Skapa egna distributionspaket
- Trycksaksproduktion
- Tunna klienter
- Ubuntu lämplig för skolor?
- Utrullning i stor skala
- Ubuntu i serverhallen
- Datorkomponenter
- Köra backup mot utdelad WinXP mapp.
- Ubuntu hemma
- Ubuntu på USB 4GB+ Persistant mode.
- Böcker i tryck om Ubuntu
Nyckelhantering, signering och kryptering med sjöhäst, stormfågel och utveckling
Nyckelhantering, signering och kryptering med sjöhäst, stormfågel och utveckling
Inskrivet av aw ons, 2006-10-04 11:41AllmänKryptering med vardagsverktygen
Installera seahorse med Synaptic så får Evolution ett bra komplement för nyckelhanteringen.
Innan du börjar använda GnuPG måste du skapa din nyckel, det gör du genom att skriva:
$ gpg --gen-key
- Skapa en nyckel av typen DSA och ElGamal och välj önskad bitlängd på nyckeln. Tumregeln här är att högre bitlängder ger säkrare nycklar, men de kräver också mer datorkraft.
- Välj hur länge nyckeln skall gälla.
- Skriv ditt namn, sedan e-postadress och slutligen eventuell kommentar till nyckeln (företags- eller organisationsnamn är lämpliga kommentarer).
- Välj OK så skapar GnuPG din nyckel (gör gärna något annat med datorn under tiden så får du en mer slumpartad nyckel).
Gör en säkerhetskopia på dina nycklar!
Du bör ganska snart göra en säkerhetskopia på dina GnuPG-nycklar. Om du förlorar dina nycklar kommer du inte att kunna avkryptera meddelanden eller filer som är krypterade för dig. Kopiera katalogen ~/.gnupg/ eller skapa ett tar-arkiv av den:
$ tar jcf mina_nycklar.tar.bz2 ~/.gnupg/
Se nu till att du lagrar denna fil (mina_nycklar.tar.bz2) på en diskett, cd-rom eller annat externt lagringsmedia.
Exportera din publika nyckel
För att dina kontakter skall kunna kryptera filer till dig måste du ge dem din publika nyckel, denna exporterar du genom att skriva:
$ gpg --export --armor din.mailadress@server.se > ditt_namn.asc
Filen ditt_namn.asc kommer nu att innehålla din publika nyckel.
Importera nycklar
För att importera nycklar till din GnuPG-nyckelring skriver du:
$ gpg --import arne_andersson.asc
Där arne_andersson.asc är den fil som innehåller Arnes publika nyckel.
Vill du importera en hemlig nyckel skriver du samma sak:
$ gpg --import arne_secretkey.asc
Visa alla nycklar i nyckelringen
För att visa alla nycklar som finns i din nyckelring skriver du:
$ gpg --list-keys
Signera filer och e-post
För att signera en fil skriver du:
$ gpg -s fil
Där fil är den fil du vill signera. GnuPG kommer att fråga efter ditt lösenord och sedan skapa en fil som heter fil.gpg vilken är orginalfilens signatur. Båda filerna måste finnas tillgängliga för en signatur-verifiering.
Du verifierar sedan filen genom att skriva:
$ gpg --verify fil.gpg
Om filen eller dess signatur inte har ändrats så kommer GnuPG att meddela att signaturen är korrekt, vilket datum den signerades och av vem.
Verifiera nycklar manuellt
Att verifiera att man verkligen har fått varandras gpg-nycklar går att göra på olika sätt, lite beroende på hur angelägen man är om att ha en privat kommunikation. Skälet till att man använder sig av avtryck för att bekräfta nycklar är överskådligheten - det är lättare att kontrollera 30 tecken än de hundratals det annars kan handla om.
Börja med att plocka fram avtrycken för dina nycklar i GnuPG:
$ gpg --fingerprint
Du kan antingen välja att skriva ut dessa avtryck eller skriva av dem på papper med penna, och sedan tillsammans med personen du vill kommunicera säkert med dubbelkolla att era avtryck stämmer överens - antingen över telefon eller rentutav träffas på allmän plats.
Kryptera filer och e-post
Kryptering av filer är lika lätt som att signera den, men istället för -s så använder du -e flaggan:
$ gpg -r mottagare -e fil
-r-flaggan används för specificera till vem man har valt att kryptera filen. Om du inte använder -r-flaggan så kommer GnuPG fråga vem eller vilka du krypterar till. Du måste ha mottagarnas publika nyckel för att kunna kryptera en fil till dem.
Att använda nyckelservrar
En nyckelserver är en server som lagrar publika nycklar och distribuerar dessa till andra nyckelservrar. Detta gör att du enbart behöver skicka din nyckel till en server för att den ska sprida sig till andra. När vi nämner keyid nedan betyder det den publika nyckelns åtta sista siffror och tecken, expempelvis D34DB33F, ett namn eller en e-postadress.
För att skicka din publika nyckel till en server gör du:
$ gpg --keyserver server --send-key keyid
Där server är den nyckelserver du vill skicka nyckeln till.
Om du inte vill specifiera vilken nyckelserver du vill använda varje gång du ska hämta eller skicka en nyckel kan du lägga till följande i konfigurationsfilen för GnuPG:
keyserver x-hkp://keys.se.linux.org
Där keys.se.linux.org är servern som GnuPG kommer använda som standardserver.
För att hämta en nyckel skriver du:
$ gpg --recv-key keyid
Ovanstående hämtar och importerar nyckeln automatisk till din nyckelknippa, om du hellre vill vara säker på att du importerar rätt nyckel, till exempel om du söker på en e-postadress, så kan du söka efter en nyckel:
$ gpg --search-key keyid
Om det finns fler nycklar med samma id så får du då upp en lista över vilka som finns tillgängliga. Om du söker på ett keyid baserat på nyckels fingeravtryck kommer de flesta nyckelservrar meddela att nyckeln inte finns tillgänglig om du inte skriver 0x framför.
» utskriftsvänlig version | 1641 läsningar
