Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
|
technology:security [2009/10/27 14:31] david |
technology:security [2012/12/20 09:17] (aktuální) david [Upload klíče na key server] |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| sudo apt-get install ecryptfs-utils | sudo apt-get install ecryptfs-utils | ||
| </code> | </code> | ||
| - | nastavit ho (první dotazované heslo je login heslo, druhá je kryptovací passphrase, měla by být silná. (Nechavám frázi generovat - ať tak nebo tak, **POZNAMENAT** pro účely recovery.) Vytvoří (pokud neexistuje) adrtesář Private a zakryptuje ho. Vyžaduje to restart. | + | nastavit ho (první dotazované heslo je login heslo, druhá je kryptovací passphrase, měla by být silná. (Nechavám frázi generovat - ať tak nebo tak, **POZNAMENAT** pro účely recovery. Pokud frázi nemáte, nedostanete se k obsahu kryptovaného adresáře) Vytvoří (pokud neexistuje) adresář Private a zakryptuje ho. Vyžaduje to restart. |
| <code> | <code> | ||
| Řádek 30: | Řádek 30: | ||
| </code> | </code> | ||
| - | ===== vlastní výroba klíčů ===== | + | ===== výroba primárního klíče ===== |
| <code> | <code> | ||
| Řádek 50: | Řádek 50: | ||
| </code> | </code> | ||
| - | FA378DC3 je key-id, které budete používat jako referenci. | + | FA378DC3 je key-ID, které budete používat jako referenci. |
| doporučuji dostřelit do ~/.bashrc | doporučuji dostřelit do ~/.bashrc | ||
| Řádek 87: | Řádek 87: | ||
| Zadejte příkaz save a opusťte editor klíčů. Teď jste schopni šifrovat. | Zadejte příkaz save a opusťte editor klíčů. Teď jste schopni šifrovat. | ||
| + | |||
| + | ===== Generování ASCII formy klíče ===== | ||
| + | některé servery akceptují klíče v ASCII kabatku (brnění - ASCII Armored). | ||
| + | tento typ klíče vygenerujete takto: | ||
| + | <code> | ||
| + | gpg --export -a <Key-ID> > asciiKey.asc | ||
| + | </code> | ||
| + | jde o ASCII reprezentaci hexadecimálního klíče v kódování Radix-64, což je Base64 kódování s drobnými úpravami. | ||
| ===== Generování revocation klíče ===== | ===== Generování revocation klíče ===== | ||
| + | V případě ztráty nebo odcizení primárního klíče je třeba mít možnost klíč zneplatnit. K tomu se používá tkzv. revocation key, který sdělí ostatním enititám na síti, že tento klíč už dále nepoužíváte. Je doporučováno vygenerovat tento klíč zároveň s vlastním klíčem a uschovat ho na bezpečném místě. **!! Kdo má přístup k vašemu revocation key, může vám kdykoliv zneplatnit váš klíč !!** | ||
| + | <code> | ||
| + | gpg --output revoke.asc --gen-revoke <KEY-ID> | ||
| + | </code> | ||
| + | ====== Upload klíče na key server ====== | ||
| + | veřejný klíč je potřeba dát k dispozici ostatním, aby na jeho základě mohli ověřovat vaši autenticitu. To uděláte buď takto: | ||
| + | <code> | ||
| + | gpg --send-keys --keyserver http://pgp.mit.edu/ <KEY-ID> | ||
| + | </code> | ||
| + | nebo na http://pgp.mit.edu/ nakopírujte ASCII formu klíče a stiskněte Submit a key. Stačí uploadovat na jeden key server, servery si klíče mezi sebou vymění. | ||
| + | Na keyserverech také samozřejmě můžete sehnat veřejné klíče ostatních. | ||
| + | |||
| + | Některé další servery: | ||
| + | http://www.gpg.cz | ||
| + | http://subkeys.pgp.net | ||
| + | ====== Backup a restore klíčů ====== | ||
| + | |||
| + | seznam public klíčů lze získat pomocí | ||
| <code> | <code> | ||
| + | gpg --list-keys | ||
| </code> | </code> | ||
| + | seznam private klíčů | ||
| + | <code> | ||
| + | gpg --list-secret-keys | ||
| + | </code> | ||
| + | |||
| + | backup obou klíčů provedete | ||
| + | <code> | ||
| + | gpg -ao nazev-public.key --export key_id | ||
| + | |||
| + | gpg -ao nazev-private.key --export-secret-keys key_id | ||
| + | </code> | ||
| + | |||
| + | a obnovení nebo novou instalaci pomocí | ||
| + | <code> | ||
| + | gpg --import nazev-public.key | ||
| + | gpg --import nazev-private.key | ||
| + | </code> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||