Ero sivun ”GNU Privacy Guard” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
Wayback Machine
p (→Salaiset ja julkiset avaimet: linkki wikipediaan) |
p (Wayback Machine) |
||
| (29 välissä olevaa versiota 10 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | nimi=GNU Privacy Guard | kuva=[[Kuva: | {{Ohjelma | ||
| nimi = GNU Privacy Guard | |||
| kuva = [[Kuva:GnuPG_logo.png|200px]] | |||
| kuvateksti = | |||
| lisenssi = [[GPLv3+]] | |||
| käyttöliittymä = teksti | |||
| kotisivu = [https://gnupg.org/ gnupg.org] | |||
}} | |||
GNU Privacy Guard (GPG tai GnuPG) on vapaa | '''GNU Privacy Guard''' ('''GPG''' tai '''GnuPG''') on avoimen [[OpenPGP]]-standardin mukainen vapaa ohjelmisto tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta kaupallisesta [[wikipedia:fi:PGP|PGP]]-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, [[GNU Hurd]]ille, [[BSD]]:ille, [[macOS]]:lle, [[VMS]]:lle ja [[PocketPC]]:lle. | ||
== Salaiset ja julkiset avaimet == | == Salaiset ja julkiset avaimet == | ||
GPG:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä. | |||
Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella. | Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella. | ||
| Rivi 13: | Rivi 20: | ||
== Käyttö == | == Käyttö == | ||
GPG:tä käytetään komentoriviltä, mutta sille on olemassa myös [[GPG#Katso myös|graafisia käyttöliittymiä]]. | |||
=== Avainparin luominen === | === Avainparin luominen === | ||
GPG:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla | |||
$ gpg --gen-key | $ gpg --gen-key | ||
Tämän jälkeen | Tämän jälkeen GPG kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto: | ||
<pre> | <pre> | ||
Valitse millaisen avaimen haluat: | Valitse millaisen avaimen haluat: | ||
| Rivi 40: | Rivi 47: | ||
</pre> | </pre> | ||
Näiden tietojen jälkeen | Näiden tietojen jälkeen GPG kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella. | ||
<pre> | <pre> | ||
Oikea nimi: | Oikea nimi: Pentti Perussurffaaja | ||
Sähköpostiosoite: pera@linux.fi | Sähköpostiosoite: pera@linux.fi | ||
Huomautus: Ensimmäinen GPG-avaimeni | Huomautus: Ensimmäinen GPG-avaimeni | ||
Käytät merkistöä "utf-8". | Käytät merkistöä "utf-8". | ||
Valitsit seuraavan käyttäjätunnuksen: | Valitsit seuraavan käyttäjätunnuksen: | ||
" | "Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>" | ||
Muuta (N)imi, (H)uomautus, (S)ähköposti vai (O)k/(L)opeta? O | Muuta (N)imi, (H)uomautus, (S)ähköposti vai (O)k/(L)opeta? O | ||
| Rivi 62: | Rivi 69: | ||
Toista salasana: [tarPEKs1_randoomi15salasana] | Toista salasana: [tarPEKs1_randoomi15salasana] | ||
</pre> | </pre> | ||
Salasana "tarPEKs1_randoomi15salasana" ei tietenkään ole enää turvallinen, käytä jotain muuta. | |||
Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta, sillä GPG tarvitsee satunnaisdataa riittävän turvallisten avainten luomiseksi. Satunnaisdataa saadaan seuraamalla käyttäjän enemmän tai vähemmän satunnaisia toimintoja koneella. Avainparin luomisen pysähtyessä saat ilmoituksen | Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta, sillä GPG tarvitsee satunnaisdataa riittävän turvallisten avainten luomiseksi. Satunnaisdataa saadaan seuraamalla käyttäjän enemmän tai vähemmän satunnaisia toimintoja koneella. Avainparin luomisen pysähtyessä saat ilmoituksen | ||
| Rivi 72: | Rivi 81: | ||
Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi. | Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi. | ||
Kun kaikki tämä on tehty, | Kun kaikki tämä on tehty, GPG tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa. | ||
<pre> | <pre> | ||
gpg: key 7AF6D4B4 marked as ultimately trusted | gpg: key 7AF6D4B4 marked as ultimately trusted | ||
| Rivi 82: | Rivi 91: | ||
pub 1024D/7AF6D4B4 2007-08-12 | pub 1024D/7AF6D4B4 2007-08-12 | ||
Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 | Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 | ||
uid | uid Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi> | ||
sub 2048g/49EF6931 2007-08-12 | sub 2048g/49EF6931 2007-08-12 | ||
</pre> | </pre> | ||
| Rivi 97: | Rivi 106: | ||
Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla | Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla | ||
gpg --gen-revoke tunnistenumero | $ gpg --gen-revoke tunnistenumero | ||
Esimerkiksi edellä luodulle avaimelle | Esimerkiksi edellä luodulle avaimelle | ||
gpg --gen-revoke 7AF6D4B4 | $ gpg --gen-revoke 7AF6D4B4 | ||
Tämän jälkeen | Tämän jälkeen GPG kysyy syyn avaimen mitätöintiin ja kommentin mitätöinnille, sen jälkeen tulostaa mitätöintiosan muodossa | ||
-----BEGIN PGP PUBLIC KEY BLOCK----- | -----BEGIN PGP PUBLIC KEY BLOCK----- | ||
ohjelman versio ja muita tietoja | ohjelman versio ja muita tietoja | ||
| Rivi 110: | Rivi 119: | ||
=== Avainten tuominen ja vieminen === | === Avainten tuominen ja vieminen === | ||
Jotta | Jotta GPG:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen. | ||
Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla | Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla | ||
gpg --export -a tunnistenumero > | $ gpg --export -a tunnistenumero > avain.key | ||
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni. | Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni. | ||
Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa | Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa GPG:ssä käyttöön komennolla | ||
gpg --import avain.key | $ gpg --import avain.key | ||
Julkisen avaimen voi julkaista vaikka kotisivullaan tai kantaa USB-tikulla. Avain voidaan myös lähettää julkisille avainpalvelimille, mutta ennen avaimen lähetystä kannattaa harjoitella ensin jonkun aikaa sen käyttöä, sillä avaimen luonnissa tapahtunutta virhettä ei voi korjata sen jälkeen, kun avain on julkistettu avainpalvelimilla. Sen voi julkaisun jälkeen ainoastaan mitätöidä, jos salainen avain on vielä tallessa, tai jos mitätöintitiedosto on muistettu luoda etukäteen ja se on hyvä tallessa. Avaimen julkaiseminen avainpalvelimelle käsitellään myöhemmin tässä artikkelissa. | Julkisen avaimen voi julkaista vaikka kotisivullaan tai kantaa USB-tikulla. Avain voidaan myös lähettää julkisille avainpalvelimille, mutta ennen avaimen lähetystä kannattaa harjoitella ensin jonkun aikaa sen käyttöä, sillä avaimen luonnissa tapahtunutta virhettä ei voi korjata sen jälkeen, kun avain on julkistettu avainpalvelimilla. Sen voi julkaisun jälkeen ainoastaan mitätöidä, jos salainen avain on vielä tallessa, tai jos mitätöintitiedosto on muistettu luoda etukäteen ja se on hyvä tallessa. Avaimen julkaiseminen avainpalvelimelle käsitellään myöhemmin tässä artikkelissa. | ||
| Rivi 124: | Rivi 133: | ||
Oman avaimen sormenjäljen saa selville komennolla | Oman avaimen sormenjäljen saa selville komennolla | ||
gpg --fingerprint tunnistenumero | $ gpg --fingerprint tunnistenumero | ||
Myös salaisia avaimia voidaan tallentaa tiedostoon. Tällöin käytetään valitsinta <tt>--export-secret-key</tt>: | Myös salaisia avaimia voidaan tallentaa tiedostoon. Tällöin käytetään valitsinta <tt>--export-secret-key</tt>: | ||
gpg --export-secret-key -a tunnistenumero > salainen_avain.key | $ gpg --export-secret-key -a tunnistenumero > salainen_avain.key | ||
Salainen avain on syytä tallentaa ulkoiselle medialle (esim. CD-levylle) ja viedä levy paikkaan, josta se ei varmasti joudu vääriin käsiin. Vaikka salaista avainta suojaa avainta luotaessa valittu salasana, tämä suojaus ei ole niin vahva, että se estäisi varmasti salaisen avaimen väärinkäytökset. | Salainen avain on syytä tallentaa ulkoiselle medialle (esim. CD-levylle) ja viedä levy paikkaan, josta se ei varmasti joudu vääriin käsiin. Vaikka salaista avainta suojaa avainta luotaessa valittu salasana, tämä suojaus ei ole niin vahva, että se estäisi varmasti salaisen avaimen väärinkäytökset. | ||
| Rivi 134: | Rivi 143: | ||
=== Viestien salaaminen ja purkaminen === | === Viestien salaaminen ja purkaminen === | ||
Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla: | Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla: | ||
gpg --encrypt tiedosto | $ gpg --encrypt tiedosto | ||
Jolloin | Jolloin GPG luo tiedoston tiedosto.gpg, jossa tiedoston sisältö on salattuna. Tämän jälkeen GPG kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla <tt>gpg --list-keys</tt>). Jos esimerkiksi halutaan salata tiedosto käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella <tt>-r</tt>: | ||
$ gpg -e -r 7AF6D4B4 tiedosto | $ gpg -e -r 7AF6D4B4 tiedosto | ||
Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla: | Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla: | ||
gpg --decrypt tiedosto.gpg | $ gpg --decrypt tiedosto.gpg | ||
Jolloin | Jolloin GPG kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä. | ||
=== Allekirjoittaminen === | === Allekirjoittaminen === | ||
Allekirjoitettaessa tiedostoa annetaan | Allekirjoitettaessa tiedostoa annetaan GPG:lle valitsin <tt>-s</tt> (tai <tt>--sign</tt>) ja allekirjoitettava tiedosto: | ||
$ gpg --sign tiedosto | $ gpg --sign tiedosto | ||
Jonka jälkeen | Jonka jälkeen GPG pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella <tt>-u</tt>: | ||
$ gpg -s -u 7AF6D4B4 tiedosto | $ gpg -s -u 7AF6D4B4 tiedosto | ||
Tällöin | Tällöin tuloksena on tiedosto <tt>tiedosto.gpg</tt>, jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella <tt>--clearsign</tt>: | ||
$ gpg --clearsign tiedosto | $ gpg --clearsign tiedosto | ||
jonka jälkeen tiedoston <tt>tiedosto.asc</tt> sisältö on seuraavanlainen: | |||
<pre> | <pre> | ||
-----BEGIN PGP SIGNED MESSAGE----- | -----BEGIN PGP SIGNED MESSAGE----- | ||
| Rivi 167: | Rivi 176: | ||
Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella <tt>-b</tt>. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja: | Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella <tt>-b</tt>. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja: | ||
$ gpg -b tiedosto | $ gpg -b tiedosto | ||
Jolloin tuloksena on tiedosto <tt>tiedosto.sig</tt> jossa on allekirjoitus pakattuna. | Jolloin tuloksena on tiedosto <tt>tiedosto.sig</tt>, jossa on allekirjoitus pakattuna. | ||
Allekirjoitus tarkistettaan antamalla | Allekirjoitus tarkistettaan antamalla GPG:lle valitsin <tt>--verify</tt>: | ||
$ gpg --verify tiedosto | $ gpg --verify tiedosto | ||
gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4 | gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4 | ||
gpg: Good signature from "Pentti Perussurffaaja ( | gpg: Good signature from "Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>" | ||
Tällöin | Tällöin GPG siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon | ||
gpg: BAD signature from "Pentti Perussurffaaja ( | gpg: BAD signature from "Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>" | ||
Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina | Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina GPG:lle. | ||
$ gpg --verify tiedosto.sig | $ gpg --verify tiedosto.sig | ||
| Rivi 185: | Rivi 194: | ||
$ gpg --keyserver palvelin --send-key tunniste | $ gpg --keyserver palvelin --send-key tunniste | ||
Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla | Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla | ||
$ gpg --keyserver | $ gpg --keyserver pool.sks-keyservers.net --send-key 7AF6D4B4 | ||
Vastaavasti tietty avain haettaisiin sieltä komennolla | Vastaavasti tietty avain haettaisiin sieltä komennolla | ||
$ gpg --keyserver | $ gpg --keyserver pool.sks-keyservers.net --recv-key tunniste | ||
Joitain avainpalvelimia: | Joitain avainpalvelimia: | ||
* | *pool.sks-keyservers.net | ||
*wwwkeys.us.pgp.net | *wwwkeys.us.pgp.net | ||
*pgp. | *pgp.mit.edu | ||
* | *pgp.surfnet.nl | ||
Suurin osa avainpalvelimista on yhteydessä toisiinsa ja päivittää avaimet keskenään tietyin väliajoin. Siispä yleensä riittää, että lähettää avaimen vain yhdelle palvelimelle. | Suurin osa avainpalvelimista on yhteydessä toisiinsa ja päivittää avaimet keskenään tietyin väliajoin. Siispä yleensä riittää, että lähettää avaimen vain yhdelle palvelimelle. | ||
| Rivi 201: | Rivi 209: | ||
Jos avain murretaan, salainen avain hukkuu tai avaimen käyttö muuten lopetetaan voidaan avainpalvelimelle lähettää tieto avaimen käytöstä poistamisesta '''vain''' mitätöintitiedoston avulla. Tästä syystä mitätöintitiedosto on tärkeää luoda avainparia luotaessa. | Jos avain murretaan, salainen avain hukkuu tai avaimen käyttö muuten lopetetaan voidaan avainpalvelimelle lähettää tieto avaimen käytöstä poistamisesta '''vain''' mitätöintitiedoston avulla. Tästä syystä mitätöintitiedosto on tärkeää luoda avainparia luotaessa. | ||
Mitätöintitiedosto lähetetään palvelimelle siten, että ensin se otetaan käyttöön | Mitätöintitiedosto lähetetään palvelimelle siten, että ensin se otetaan käyttöön GPG:lle ja tämän jälkeen avain lähetetään normaaliin tapaan avainpalvelimelle. Jos mitätöintitiedoston nimi olisi <tt>avain.revoke</tt>, se lähetettäisiin avainpalvelimelle seuraavasti: | ||
$ gpg --import avain.revoke | $ gpg --import avain.revoke | ||
gpg: key TUNNISTE: "Nimi <osoite>" revocation certificate imported | gpg: key TUNNISTE: "Nimi <osoite>" revocation certificate imported | ||
| Rivi 213: | Rivi 221: | ||
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa. | PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa. | ||
Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. | Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. GPG:llä avainten sormenjäljet näkee komennolla: | ||
gpg --fingerprint | $ gpg --fingerprint | ||
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi | <tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi | ||
gpg --fingerprint ''henkilön nimi'' | $ gpg --fingerprint ''henkilön nimi'' | ||
Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain. | Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain. | ||
| Rivi 223: | Rivi 231: | ||
*Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta | *Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta | ||
*Avaa avain muokattavaksi komennolla | *Avaa avain muokattavaksi komennolla | ||
gpg --edit-key tunniste | $ gpg --edit-key tunniste | ||
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin | *Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin | ||
[ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki> | [ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki> | ||
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t (sähköpostiosoitteet), jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t. | *Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t (sähköpostiosoitteet), jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t. | ||
* | *GPG näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä. | ||
*Allekirjoita avain komennolla <tt>sign</tt>. | *Allekirjoita avain komennolla <tt>sign</tt>. | ||
*Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (''casual'') (2). | *Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (''casual'') (2). | ||
| Rivi 234: | Rivi 242: | ||
Avaimen allekirjoitukset näkee komennolla | Avaimen allekirjoitukset näkee komennolla | ||
gpg --list-sigs tunniste | $ gpg --list-sigs tunniste | ||
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>). | Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>). | ||
| Rivi 243: | Rivi 251: | ||
== Katso myös == | == Katso myös == | ||
*[[Enigmail]] - liitännäinen mm. [[Thunderbird|Mozilla Thunderbirdille]] | *[[Enigmail]] - liitännäinen mm. [[Thunderbird|Mozilla Thunderbirdille]] | ||
*[[Gpgp]] - [[GNOME]]lle | *[[Gpgp]] ja [[Seahorse]] - [[GNOME]]lle suunniteltuja graafisia käyttöliittymiä | ||
*[[KGpg]] | *[[KGpg]] ja [[Kleopatra]] - [[KDE]]:lle suunniteltuja graafisia käyttöliittymiä | ||
==Aiheesta muualla== | ==Aiheesta muualla== | ||
*[ | *[[wikipedia:fi:PGP|Suomenkielisen Wikipedian PGP-artikkeli]] | ||
*[http://www.debian.org/events/keysigning.fi.html Debianin ohjeet avainten allekirjoittamiseen] | *[http://www.debian.org/events/keysigning.fi.html Debianin ohjeet avainten allekirjoittamiseen] | ||
*[http://firegpg.tuxfamily.org/ FireGPG] - GPG-liitännäinen [[Firefox]]iin | *[http://firegpg.tuxfamily.org/ FireGPG] - GPG-liitännäinen [[Firefox]]iin | ||
*[http://enigmail.mozdev.org/ Enigmail] - GPG-liitännäinen [[Thunderbird]]iin | *[http://enigmail.mozdev.org/ Enigmail] - GPG-liitännäinen [[Thunderbird]]iin | ||
*[http://www.vim.org/scripts/script.php?script_id=661 gnupg] - GPG-liitännäinen [[Vim]]iin | |||
*[https://web.archive.org/web/20140420212454/https://muropaketti.com/4096-bittinen-rsa-salaus-murtui-mikrofonin-avustuksella-paivitetty 4096-bittinen RSA-salaus murtui mikrofonin avustuksella] {{InternetArchive}} | |||
{{Salausohjelmia}} | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
[[Luokka:Salausohjelmat]] | [[Luokka:Salausohjelmat]] | ||