Ste že kdaj imeli občutljive podatke, na primer gesla ali podatke za prijavo v strežnik, ki ste jih morali poslati nekomu po e-pošti, vendar ni vedel, kako ga varno poslati, da ne bi prišlo do napačnih informacij roke?

Tu boste izvedeli, kako prek priljubljenega orodja gnupg varno prenašati sporočila in datoteke, šifrirane s PGP. Potopimo se naravnost in se naučimo, kako zaščititi svojo komunikacijo!

Namestite gnupg

Če še niste slišali za PGP, si oglejte odličen PGP primer in razlaga, ki vsebuje različne podrobnosti, kamor zaradi kratkosti ne bomo zahajali tukaj. Najprej preverite, ali je gnupg že nameščen ali ne. V terminalu zaženite ukaz:

Kaj je PGP? Pojasnjeno, kako deluje precej dobra zasebnost

Pretty Good Privacy je ena od metod za šifriranje sporočil med dvema osebama. Tukaj je, kako deluje PGP in kako ga lahko uporablja kdorkoli.

gnupg --verzija

Če se prikaže različica gnupg, ki jo trenutno izvajate (mora biti v2 +), ste pripravljeni in se lahko premaknete na naslednji razdelek. V nasprotnem primeru lahko gnupg namestite tako, da zaženete:

instagram viewer 
sudo apt-get namestite gnupg2

Ko končate, preverite, ali je nameščen: 

gnupg - različica

Ob predpostavki, da je bil gnupg pravilno nameščen, bo prikazana številka različice.

Ustvari ključ PGP

Uporaba asimetrično šifriranje, najprej boste ustvarili par ključev PGP, ki je sestavljen iz javnega in zasebnega ključa. Javni ključ lahko prosto distribuirate vsem, od katerih želite prejemati šifrirana sporočila, zasebni ključ pa hranite zase na varnem.

Ljudje lahko nato šifrirajo sporočila z javnim ključem in pošljejo šifrirano sporočilo, ki ga nato lahko dešifrirajo z zasebnim ključem. Če želite ustvariti zagon para ključev: 

gpg --generate-key

To se bo začelo z vprašanjem vašega imena in e-poštnega naslova, kar ni nujno, da sta resnično ime in e-pošta. Vendar bodo to videli drugi, ko bodo izbirali, komu bodo šifrirali sporočila, zato poskrbite, da vas bodo drugi zlahka prepoznali.

Nato vnesite črko O potrdite ime in e-poštni naslov ter boste pozvani, da vnesete želeno geslo, ki je lahko kar koli želite. To geslo boste morali vnesti vsakič, ko želite dešifrirati sporočilo, ki vam je bilo poslano.

Ko potrdite geslo, bo začel ustvarjati vaš novi par ključev PGP, kar lahko traja nekaj minut, da zbere dovolj entropije / naključnih podatkov iz računalnika. Za nekaj minut se lahko odmaknete od terminala in naredite nekaj drugega, dokler ne vidite sporočila, da je bil vaš ključ uspešno ustvarjen.

Izvozite svoj javni ključ

Zdaj, ko je vaš par ključev ustvarjen, morate izvoziti javni ključ za distribucijo drugim. V terminalu zaženite ukaz: 

gpg -a --export -e 'moje ime @ domena.com'> mykey.asc

Spremenite »[email protected]« z e-poštnim naslovom, ki ste ga navedli pri ustvarjanju ključa PGP. Zdaj boste videli novo datoteko v trenutnem imenovanem imeniku mykey.asc. Pošljite to datoteko vsem, ki želite, da vam lahko pošljejo šifrirana sporočila.

Uvozi javne ključe

Tako kot zdaj lahko svoj javni ključ delite z drugimi, tudi ljudje bodo svoje javne ključe delili z vami. Ko prejmete javni ključ PGP, shranite datoteko v imenik in dostopate do terminala iz istega imenika, zaženite: 

gpg --import key.asc

To bo uvozilo javni javni ključ PGP v gnupg, kar vam bo omogočilo pošiljanje šifriranih sporočil. Kadar koli si lahko ogledate seznam vseh PGP tipk, ki so trenutno na voljo v gnupg: 

gpg --list-keys

Videli boste kup vnosov, ki so podobni spodnjim, po enega za vsak ključ, ki je na voljo v gnupg: 

 pub rsa3072 2020-01-30 [SC] [poteče: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [neznano] Matt Dizak

Edini podatki, na katere morate biti pozorni, so ime in e-poštni naslov vnosa, v katerem je naveden lastnik tega ključa. Pri šifriranju sporočil boste potrebovali le e-poštni naslov prejemnika.

Šifriraj sporočila prek PGP

Na primer, morda boste morali poslati nekaj občutljivih podatkov spletnemu oblikovalcu, ki je ključ PGP, ki ste ga že uvozili pod e-poštnim naslovom [email protected]. Vnesite želeno sporočilo in ga shranite v besedilno datoteko, npr. message.txt. V terminalu in v imeniku, kjer je message.txt, zaženite ukaz: 

gpg -e -a -r '[email protected]' message.txt

Hitro razčlenimo zgornji ukaz:

  • -e določa, da šifriramo podatke
  • -a navaja, da želimo izhod v obliki ASCII ali navadnem besedilu
  • -r pomeni prejemnik, zato mu sledi elektronski naslov našega oblikovalca
  • Končno pride sporočila, ki jih želimo šifrirati

Najverjetneje vas bo to zahtevalo, da potrdite, da res želite šifrirati s tem javnim ključem, in lahko samo pritisnete Y. ključ za dogovor. Novo message.txt.asc datoteka bo ustvarjena in če jo odprete v urejevalniku besedil, boste videli nekaj podobnega: 

 ZAČNITE POROČILO PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONČAJ POROČILO PGP

To je na novo ustvarjena šifrirana oblika našega sporočila. To datoteko lahko priložite v e-poštno sporočilo ali preprosto kopirate in prilepite vsebino te datoteke v vsebino e-poštnega sporočila.

Prejemnik bo nato lahko na svojem koncu dešifriral sporočilo s svojim zasebnim ključem in tako zagotovil, da kdor to sporočilo vidi med prevozom, ne bo mogel videti različice v navadnem besedilu.

Šifriranje binarnih datotek

V zgornjem razdelku je razloženo, kako šifrirati besedilna sporočila, kaj pa binarne datoteke? Deluje približno enako in na primer za šifriranje datoteke z imenom images.zip, v terminalu zaženite ukaz: 

gpg -e -r '[email protected]' images.zip

Odstrani se le razlika, ki je možnost -a, skupaj z imenom izhodne datoteke. Nato kot prej, če boste pozvani, da potrdite uporabo javnega ključa, preprosto pritisnite Y. ključ za dogovor.

Nova datoteka z imenom images.zip.gpg bo ustvarjena, to je šifrirana različica naše zip datoteke, ki jo lahko pošljemo svojemu oblikovalcu kot prilogo. Nato lahko datoteko ZIP dešifrirajo s svojim zasebnim ključem.

Dešifriranje sporočil

Potrebujete tudi način za dešifriranje sporočil, ki so vam poslana. Ne pozabite, da vam mora nekdo poslati šifrirano sporočilo, najprej mu delite svoj javni ključ PGP. Dobili boste šifriran blok besedila, ki je videti enako kot šifriranje sporočila, na primer: 

 ZAČNITE POROČILO PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONČAJ POROČILO PGP

Shranite ta blok besedila v datoteko, kot je sporočilo.ascin v terminalu zaženite ukaz: 

gpg -d message.asc> message.txt

Pozvani boste, da vnesete svoje geslo, ki je enako geslu, ki ste ga navedli pri prvotnem ustvarjanju vašega para ključev PGP. Po uspešnem vnosu gesla bo ustvarjena datoteka message.txt, ki vsebuje dešifrirano različico sporočila v navadnem besedilu. To je vse!

Čestitamo, vaše komunikacije so zdaj varne!

V tem priročniku ste izvedeli vse, kar je potrebno za pravilno zaščito komunikacije s šifriranjem PGP. Naučili ste se, kako ustvariti par ključev PGP, izvoziti javni ključ, da ga delite z drugimi, uvoziti javne ključe drugih ter kako šifrirati in dešifrirati sporočila.

Naslednjič, ko boste morali občutljive podatke poslati po e-pošti, ste zdaj lahko prepričani, da bo vsebino sporočila videl le predlagani prejemnik, ki bo odmaknjen od neželenih gostov. Srečno šifriranje!

E-naslov
5 specializiranih zaznamkov za shranjevanje povezav na edinstven način

Za različne potrebe potrebujete različne aplikacije za zaznamke. Preizkusite ta edinstvena orodja za zaznamke, da med brskanjem po spletu shranite vse svoje dragocene povezave.

Sorodne teme
  • Linux
  • Varnost
  • Šifriranje
  • Linux
  • Varnost e-pošte
O avtorju
Matt Dizak (13 objavljenih člankov)Več od Matta Dizaka

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.