GNU Privacy Guard

Linux.fista
Versio hetkellä 12. elokuuta 2007 kello 19.07 – tehnyt Heikki (keskustelu | muokkaukset) (selitystä)
Siirry navigaatioon Siirry hakuun
GNU Privacy Guard

Käyttöliittymä teksti
Lisenssi GPL
Kotisivu www.gnupg.org

GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta PGP-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, MacOS:lle ja PocketPC:lle.

Salaiset ja julkiset avaimet

Ggp:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä.

Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella.

Salaista avainta käytettäessä tarvitaan myös avaimen salasana.

Käyttö

Gpg:tä käytetään komentoriviltä, mutta sille on olemassa myös graafisia käyttöliittymiä.

Avainparin luominen

Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan komennolla

gpg --gen-key

Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto.

Näiden tietojen jälkeen gpg kysyy nimen, sähköpostiosoitteen ja kommentin luotavaa avainta varten. Näiden tietojen antamisen jälkeen luodaan varsinainen avainpari. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta. Tällöin saat ilmoituksen

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy!

Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi.

Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta

gpg: key 7AF6D4B4 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/7AF6D4B4 2007-08-12
      Key fingerprint = 6C00 8FC4 274D 441E F220  03F4 14D6 E291 7AF6 D4B4
uid                  Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>
sub   2048g/49EF6931 2007-08-12

Tässä 7AF6D4B4 on avaimen tunnistenumero ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on tiedot salauksesta (2048 bittinen) ja avaimen luontipäivä.

Viestien salaaminen ja purkaminen

Tämän jälkeen viestin salaaminen onnistuu valitsimen -e (tai --encrypt) avulla:

gpg --encrypt tiedosto

Jolloin Gpg luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Gpg saattaa kysyä käyttäjää, jonka avaimelle tiedosto salataan. Jos esimerkiksi haluat salata tiedoston itsellesi, annat saman nimen jonka annoit avainparia luodessasi.

Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:

gpg --decrypt tiedosto.gpg

Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa.

Allekirjoittaminen

Avainpalvelimet

Katso myös

  • KGpg - Graafinen käyttäliittymä GPG:lle