Ero sivun ”GNU Privacy Guard” versioiden välillä

Siirry navigaatioon Siirry hakuun
1 797 merkkiä lisätty ,  12. elokuuta 2007
→‎Käyttö: lisää käyttöä
(selitystä)
(→‎Käyttö: lisää käyttöä)
Rivi 37: Rivi 37:
</pre>
</pre>
Tässä 7AF6D4B4 on avaimen tunnistenumero ja 6C00 8FC4 274D 441E F220  03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on tiedot salauksesta (2048 bittinen) ja avaimen luontipäivä.
Tässä 7AF6D4B4 on avaimen tunnistenumero ja 6C00 8FC4 274D 441E F220  03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on tiedot salauksesta (2048 bittinen) ja avaimen luontipäivä.
Kaikki käytössä olevat avainparit näet komennolla
gpg --list-keys


=== Viestien salaaminen ja purkaminen ===
=== Viestien salaaminen ja purkaminen ===
Tämän jälkeen viestin salaaminen onnistuu valitsimen -e (tai --encrypt) avulla:
Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla:
  gpg --encrypt tiedosto
  gpg --encrypt tiedosto
Jolloin Gpg luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Gpg saattaa kysyä käyttäjää, jonka avaimelle tiedosto salataan. Jos esimerkiksi haluat salata tiedoston itsellesi, annat saman nimen jonka annoit avainparia luodessasi.
Jolloin Gpg luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Tämän jälkeen Gpg kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla <tt>gpg --list-keys</tt>). Jos esimerkiksi haluataan salata tiedoston käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella <tt>-r</tt>:
gpg -e -r 7AF6D4B4 tiedosto


Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:
Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:
  gpg --decrypt tiedosto.gpg
  gpg --decrypt tiedosto.gpg
Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa.
Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä.


=== Allekirjoittaminen ===
=== Allekirjoittaminen ===
Allekirjoitettaessa tiedostoa annetaan gpg:lle valitsin <tt>-s</tt> (tai <tt>--sign</tt>) ja allekirjoitettava tiedosto:
gpg --sign tiedosto
Jonka jälkeen gpg pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella <tt>-u</tt>:
gpg -s -u 7AF6D4B4 tiedosto
Tällöin tuloksen on tiedosto <tt>tiedosto.gpg</tt> jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella <tt>--clearsign</tt>:
gpg --clearsign tiedosto
Jonka jälkeen tiedoston <tt>tiedosto.asc</tt> sisältö on seuraavanlainen:
<pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Moi
Terveiset linux.fi-wikille
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFGvza7FNbikXr21LQRAlZpAKCLpxonnAAT5A8szsRXKkRyO4mNoQCfUbe+
GFHRIF6LK6UnPxYVcoTdSC0=
=hZ5I
</pre>
Allekirjoitus tarkistettaan antamalla gpg:lle valitsin <tt>--verify</tt>:
$ gpg --verify tiedosto
gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4
gpg: Good signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"
Tällöin gpg siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon
gpg: BAD signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"


=== Avainpalvelimet ===
=== Avainpalvelimet ===


== Katso myös ==
== Katso myös ==

Navigointivalikko