Ero sivun ”GNU Privacy Guard” versioiden välillä
Siirry navigaatioon
Siirry hakuun
integrointi Tampereen Linkkusivustolta: avaimen luonti
(typo) |
(integrointi Tampereen Linkkusivustolta: avaimen luonti) |
||
| Rivi 14: | Rivi 14: | ||
=== Avainparin luominen === | === Avainparin luominen === | ||
Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan komennolla | Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla | ||
$ gpg --gen-key | $ gpg --gen-key | ||
Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto. | Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto. | ||
Näiden tietojen jälkeen gpg kysyy nimen, sähköpostiosoitteen | Näiden tietojen jälkeen gpg kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella. | ||
<pre> | |||
Email address: pera@linux.fi | |||
Comment: Mun GPG-avain \o/ | |||
You selected this USER-ID: | |||
"Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi>" | |||
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o | |||
</pre> | |||
Nyt salaiselle avaimelle pyydetään salasana. | |||
Voit käyttää salasanan keksimiseen apuna ohjelmaa pwgen. Salasana suojaa hiukan salaista avainta, jos se hukkuu tai joku saa kopion siitä käsiinsä. | |||
<pre> | |||
You need a Passphrase to protect your secret key. | |||
Enter passphrase: [tarPEKs1_randoomi15salasana] | |||
Repeat passphrase: [tarPEKs1_randoomi15salasana] | |||
</pre> | |||
Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta. Tällöin saat ilmoituksen | |||
<pre> | |||
Not enough random bytes available. Please do some other | |||
work to give the OS a chance to collect more entropy! | |||
</pre> | |||
Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi. | Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi. | ||
Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta | Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa. | ||
<pre> | <pre> | ||
gpg: /home/pertti/.gnupg/trustdb.gpg: trustdb created | |||
gpg: key 7AF6D4B4 marked as ultimately trusted | gpg: key 7AF6D4B4 marked as ultimately trusted | ||
public and secret key created and signed. | public and secret key created and signed. | ||
| Rivi 33: | Rivi 58: | ||
pub 1024D/7AF6D4B4 2007-08-12 | pub 1024D/7AF6D4B4 2007-08-12 | ||
Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 | Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 | ||
uid | uid Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi> | ||
sub 2048g/49EF6931 2007-08-12 | sub 2048g/49EF6931 2007-08-12 | ||
</pre> | </pre> | ||
Tässä 7AF6D4B4 on avaimen tunnistenumero, 1024 salauksen pituus (bittiä) ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä. | Tässä 7AF6D4B4 on avaimen tunnistenumero, 1024 salauksen pituus (bittiä), D DSA-algoritmilla luotu ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä. | ||
Huomaa skandien syrjiminen. | |||
Kaikki käytössä olevat avainparit näet komennolla | Kaikki käytössä olevat avainparit näet komennolla | ||