GNU/Linux
GnuPG (GPG)
खोज…
परिचय
GnuPG एक परिष्कृत कुंजी प्रबंधन प्रणाली है जो डेटा को सुरक्षित रूप से हस्ताक्षरित या एन्क्रिप्ट करने की अनुमति देती है। GPG एक कमांड-लाइन टूल है, जिसका उपयोग GPGPG कुंजी बनाने और हेरफेर करने के लिए किया जाता है।
पासवर्ड या बिना इंटरएक्टिव प्रमाणीकरण के किसी भी साधन के लिए SSH (सिक्योर शेल) कनेक्शन के लिए GnuPG का व्यापक रूप से उपयोग किया जाता है, जिससे सुरक्षा स्तर में उल्लेखनीय सुधार होता है।
निम्नलिखित अनुभाग GnuPG कुंजियों की सुरक्षा बनाने, उपयोग करने और बनाए रखने के तरीकों का वर्णन करते हैं।
जल्दी से एक GnuPG कुंजी बनाएं और उपयोग करें
रैंडम बाइट प्रक्रिया को तेज करने के लिए हैवेड (उदाहरण सुडो एप sudo apt-get install haveged ) sudo apt-get install haveged । फिर:
gpg --gen-key
gpg --list-keys
आउटपुट:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
फिर प्रकाशित करें:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
फिर रद्द करने की योजना बनाएं: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
अपनी सार्वजनिक कुंजी निर्यात करना
आपके सार्वजनिक-निजी कीपर का उपयोग करने के लिए, आपको अपनी सार्वजनिक कुंजी दूसरों के लिए स्वतंत्र रूप से उपलब्ध करानी चाहिए। सुनिश्चित करें कि आप अपनी सार्वजनिक कुंजी के साथ यहां काम कर रहे हैं क्योंकि आपको अपनी निजी कुंजी कभी साझा नहीं करनी चाहिए। आप निम्न आदेश के साथ अपनी सार्वजनिक कुंजी निर्यात कर सकते हैं:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
जहाँ EMAIL_ADDRESS कुंजी के साथ संबद्ध ईमेल पता है
वैकल्पिक रूप से, आप अपनी सार्वजनिक कुंजी को एक सार्वजनिक कुंजी सर्वर जैसे keys.gnupg.net पर अपलोड कर सकते हैं ताकि अन्य इसका उपयोग कर सकें। ऐसा करने के लिए, टर्मिनल में निम्नलिखित दर्ज करें:
gpg —list-keys
फिर, उस 8-अंकीय स्ट्रिंग (प्राथमिक आईडी) की खोज करें जिसे आप निर्यात करना चाहते हैं। फिर, कमांड जारी करें:
gpg —send-keys PRIMARY_ID
जहां PRIMARY_ID उस कुंजी की वास्तविक आईडी है।
अब, निजी कुंजी को कुंजी सर्वर पर अपलोड कर दिया गया है और सार्वजनिक रूप से उपलब्ध है।