Ero sivun ”GNU Privacy Guard” versioiden välillä

Siirry navigaatioon Siirry hakuun
2 878 merkkiä lisätty ,  28. elokuuta 2007
avainten tuominen ja vieminen, avainten allekirjoittaminen
(avainten tuominen ja vieminen, avainten allekirjoittaminen)
Rivi 40: Rivi 40:
Kaikki käytössä olevat avainparit näet komennolla
Kaikki käytössä olevat avainparit näet komennolla
  $ gpg --list-keys
  $ gpg --list-keys
=== Avainten tuominen ja vieminen ===
Jotta Gpg:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen.
Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla
gpg --export -a tunnus > tiedosto.key
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni.
Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa Gpg:ssä käyttöön komennolla
gpg --import avain.key


=== Viestien salaaminen ja purkaminen ===
=== Viestien salaaminen ja purkaminen ===
Rivi 104: Rivi 114:
*wweys.pgp.net
*wweys.pgp.net
*search.keyserver.net
*search.keyserver.net
== Luottamusverkot ja avainten allekirjoittaminen ==
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.
Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja vaihtavat avaintensa sormenjälkiä ja tietoja avainten salauksen vahvuudesta. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
gpg --fingerprint
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
gpg --fingerprint ''henkilön nimi''
Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
#Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta
#Avaa avain muokattavaksi komennolla
gpg --edit-key tunniste
#Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
[ unknown] (1). Käyttäjän Nimi (kommentti) <sähköposti>
#Kirjoita <tt>uid n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t, jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
#Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
#Allekirjoita avain komennolla <tt>sign</tt>.
#Jos salauksen vakavuutta kysytään, valitse "arkinen" (''casual'').
#Poistu muokkaustilasta komennolla <tt>quit</tt>.
Avaimen allekirjoitukset näkee komennolla
gpg --list-sigs tunniste
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).


== Katso myös ==
== Katso myös ==

Navigointivalikko