GNU/Linux
GnuPG (GPG)
Zoeken…
Invoering
GnuPG is een geavanceerd sleutelbeheersysteem waarmee gegevens veilig kunnen worden ondertekend of gecodeerd. GPG is een opdrachtregelprogramma dat wordt gebruikt om GnuPG-sleutels te maken en te manipuleren.
GnuPG wordt het meest gebruikt voor SSH-verbindingen (Secure Shell) zonder wachtwoord of andere middelen voor interactieve authenticatie, wat het beveiligingsniveau aanzienlijk verbetert.
De volgende secties beschrijven manieren om GnuPG-sleutels te maken, gebruiken en onderhouden.
Maak en gebruik snel een GnuPG-sleutel
Installeer haveged (voorbeeld sudo apt-get install haveged ) om het willekeurige byte-proces te versnellen. Vervolgens:
gpg --gen-key
gpg --list-keys
uitgangen:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Publiceer vervolgens:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Plan dan in te trekken: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Uw openbare sleutel exporteren
Om uw publiek-private sleutelpaar te kunnen gebruiken, moet u uw openbare sleutel vrij toegankelijk maken voor anderen. Zorg ervoor dat u hier met uw openbare sleutel werkt, aangezien u uw persoonlijke sleutel nooit mag delen. U kunt uw openbare sleutel exporteren met de volgende opdracht:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
waarbij EMAIL_ADDRESS het e-mailadres is dat aan de sleutel is gekoppeld
U kunt ook uw openbare sleutel uploaden naar een openbare sleutelserver zoals keys.gnupg.net zodat anderen deze kunnen gebruiken. Voer hiertoe het volgende in een terminal in:
gpg —list-keys
Zoek vervolgens naar de 8-cijferige tekenreeks (de primaire ID) die is gekoppeld aan de sleutel die u wilt exporteren. Geef vervolgens de opdracht:
gpg —send-keys PRIMARY_ID
waarbij PRIMARY_ID de werkelijke ID van die sleutel is.
Nu is de privésleutel geüpload naar de sleutelserver en is deze openbaar beschikbaar.