Ero sivun ”GNU Privacy Guard” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(avainten tuominen ja vieminen, avainten allekirjoittaminen) |
|||
| Rivi 40: | Rivi 40: | ||
Kaikki käytössä olevat avainparit näet komennolla | Kaikki käytössä olevat avainparit näet komennolla | ||
$ gpg --list-keys | $ gpg --list-keys | ||
=== Avainten tuominen ja vieminen === | |||
Jotta Gpg:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen. | |||
Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla | |||
gpg --export -a tunnus > tiedosto.key | |||
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni. | |||
Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa Gpg:ssä käyttöön komennolla | |||
gpg --import avain.key | |||
=== Viestien salaaminen ja purkaminen === | === Viestien salaaminen ja purkaminen === | ||
| Rivi 104: | Rivi 114: | ||
*wweys.pgp.net | *wweys.pgp.net | ||
*search.keyserver.net | *search.keyserver.net | ||
== Luottamusverkot ja avainten allekirjoittaminen == | |||
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa. | |||
Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja vaihtavat avaintensa sormenjälkiä ja tietoja avainten salauksen vahvuudesta. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla | |||
gpg --fingerprint | |||
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi | |||
gpg --fingerprint ''henkilön nimi'' | |||
Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti: | |||
#Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta | |||
#Avaa avain muokattavaksi komennolla | |||
gpg --edit-key tunniste | |||
#Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin | |||
[ unknown] (1). Käyttäjän Nimi (kommentti) <sähköposti> | |||
#Kirjoita <tt>uid n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t, jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t. | |||
#Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä. | |||
#Allekirjoita avain komennolla <tt>sign</tt>. | |||
#Jos salauksen vakavuutta kysytään, valitse "arkinen" (''casual''). | |||
#Poistu muokkaustilasta komennolla <tt>quit</tt>. | |||
Avaimen allekirjoitukset näkee komennolla | |||
gpg --list-sigs tunniste | |||
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>). | |||
== Katso myös == | == Katso myös == | ||