Sådan oprettes en GPG Key

April 2

Sådan oprettes en GPG Key


Offentlig nøgle kryptering kan du dele krypterede meddelelser med andre mennesker uden at skulle dele en fælles adgangskode. Det giver også folk til digitalt at signere beskeder, dokumenter og filer, så andre kan verificere kilden og integriteten af ​​disse data. Dette er muligt gennem værktøjer som GNU Privacy Guard (GPG eller GnuPG). Oprettelse af din egen offentlige og private tastekombination vil give dig mulighed for digitalt at signere data, kryptere data til dig selv og andre, og modtage krypterede data fra mennesker, der har din offentlige nøgle.

Instruktioner

1 Åbn en terminal vindue, så du kan arbejde fra kommandolinjen.

2 Skriv "gpg --gen-key" og tryk "Enter".

3 Vælg en RSA eller DSA / Elgamal tasten. Begge er bred opbakning. De patentansøgninger hæftelser, der engang begrænsede RSA vedtagelse er ikke længere et problem, selv om mange mennesker stadig foretrækker DSA / Elgamal. Du kan også vælge en "underskrive kun" tasten, hvis du ikke planlægger at bruge nøglen til kryptering og dekryptering.

4 Vælg din nøgle længde (størrelse). Din nøgle bør ikke være mindre end 1024 bit, men 2048 eller højere anbefales. Længere nøgler er sværere at knække, men også tage længere tid at behandle. Medmindre du kryptering og dekryptering af store filer, selv om, vil du sandsynligvis ikke mærke en betydelig forskel på nyere computere. Vælg en nøglelængde passende for den type data, du vil beskytte.

5 Indstil nøglens udløb (eller vælger ikke at bruge en). Når en nøgle udløber, vil det ikke længere være gyldige til signering eller har krypteret. Under nøgler udløber god sikkerhed praksis. Hvis en tast er kompromitteret, udløb begrænser mængden af ​​tid, det kan misbruges.

6 Bekræft nøglen udløbsdato og tid.

7 Indtast det navn, du ønsker at være forbundet med denne nøgle, sammen med en valgfri e-mail-adresse og en kommentar. Det er en god ide at knytte en e-mailadresse, så folk med nøglen ved, hvordan at nå dig - eller hvis du ønsker at senere udgive din offentlige nøgle til en offentlig nøgle-server. Brug et pseudonym, hvis du planlægger at være anonym.

8 Indtast en stærk adgangskode. Dette er det svageste led i sikkerheden. Den stærkeste kryptering algoritme med den længste nøglelængde er næsten ubrugelig med en svag løsen. Brug ikke ord fra ordbogen, bruge øvre og nedre-hylstre bogstaver, tal og symboler.

9 Brug din computer, mens GnuPG genererer dine nøgler. Udførelse af andre opgaver på computeren tilføjer mere tilfældighed til processen, hvilket gør din nøgle stærkere.

10 Del din offentlige nøgle. Du kan dele det med kun en udvalgt gruppe, eller dele det med verden gennem en offentlig nøgle-server. Enhver med din offentlige nøgle kan derefter kryptere beskeder eller filer til dig samt bekræfte din digitale signatur på noget du tilmelder med din private nøgle.

TIPS

  • Når dine nøgler er oprettet, har betroede venner og medarbejdere tilmelder digitalt din nøgle og sende en kopi tilbage til dig at tilføje til din nøglering. Dette øger din nøgle tillid niveau ved at have andre mennesker stå inde, at det tilhører dig. Denne måde, folk der har tillid disse mennesker vil til gengæld stoler på din digitale signatur.
  • Lav en vane at sikkerhedskopiere dine nøglering og holde det på et sikkert sted. Hvis du mister din eneste kopi, vil du ikke længere være i stand til digitalt underskrive noget eller dekryptere besked eller filer krypteret til din nøgle.