A GPG egy olyan szoftver, amelyet általában nehezen használhatónak tartanak, mivel korábban jellemzően technológiás emberek használták. Az utóbbi években azonban, különösen, amikor az adatvédelmi aggályok nőnek, a GPG egy könnyen használható szoftverré vált minden szintű számítógép-felhasználó számára. Most még egyszerűbb létrehozni saját GPG-kulcsot.
Tehát mi az a GPG kulcs? Hogyan hozhat létre egyet személyes adatai titkosításához?
Mi az a GPG kulcs?
A GPG egy ingyenes kriptográfiai eszköz. A GPG segítségével olyan műveleteket hajthat végre, mint például a titkosítás, az aláírás, a hitelesítés, valamint a bizalomháló létrehozása. aszimmetrikus és szimmetrikus eszközöket. Manapság a GPG számos helyen elérhető, a GNU/Linux csomagok terjesztésétől az e-mailek titkosításáig.
A GPG rövid története
A GPG szoftveres életét Pretty Good Privacy (PGP) néven kezdte, írta Phil Zimmermann. A PGP valószínűleg az egyik leginspirálóbb történetet tartalmazza a szabad szoftverek és a tudás szabadsága terén.
A PGP első verziója 1991-ben jelent meg a világban telepítve a Usenets-re, a korabeli széles körben elterjedt internetes kommunikációs platform. Különféle jogi szabályok akkoriban tiltották a 40 bitnél hosszabb kulcsokkal működő szoftverek importját széles, így a PGP-t Zimmermann és néhány barátja terjesztette nyilvános telefonokon és akusztikusan replikátorok.
A PGP nem volt ingyenes szoftver, de Zimmerman nem számolt fel díjat a nem kereskedelmi felhasználásért. A szoftverrel együtt terjesztette a PGP forráskódját is. Ez természetesen felkeltette a hatóságok figyelmét, és Zimmermannt beperelték a katonai exportjog megsértése miatt. A PGP által használt RSA algoritmus licencjogait birtokló cég is részt vett.
Zimmermannnak volt egy ötlete a PGP ingyenes használatára. A titkosítási eszközök kivitelét ugyan törvény akadályozta, de az alkotmány véleményszabadsága védte a magánszemélyek által kiadott könyveket. Ezzel összefüggésben Zimmermann közzétette a PGP teljes forráskódját az MIT kiadótól, egy OCR-kompatibilis betűtípussal együtt. Így a könyvet alkotmányos védelem alatt terjesztették, és aki akarta, beszkennelhette a könyvet és hozzáférhetett a PGP-hez.
Később a PGP-t szabad szoftverként fejlesztették ki a Free Software Foundation vezetésével, GnuPG néven, az OpenPGP szabvány szerint.
Hogyan generáljunk GPG kulcsokat
A GPG használatához először rendelkeznie kell egy GPG-kulccsal, és biztonságosan tárolnia kell. A GPG kulcsgenerálása a használt hardvertől és operációs rendszertől függően változik. Ha a fenyegetési modellje nem túl magas, és csak titkosítani szeretné az alapvető levelezést saját adatvédelmét, gyorsan és viszonylag biztonságosan generálhat GPG-kulcsokat minden eszközén a metódusok használatával lent.
GPG-kulcs generálása a Kleopatra segítségével számítógépekhez
A GNU/Linux disztribúciókhoz van egy GnuPG kliens, szép grafikus felülettel. Ebből a szempontból a Kleopatra, a KDE asztali környezet kulcsmenedzsere különösen hasznos, mivel egyszerre több platformot is kínál, és a legszélesebb körű kezelési lehetőségeket kínálja.
A használt operációs rendszertől függően a Kleopatra a következő parancsokkal telepíthető:
Debian/Ubuntu (APT) esetén:
sudo apt-kap telepítse a kleopatrát\nRed Hat/Fedora (RPM):
sudo yum telepítés kleopátra\ntudsz töltsd le a Gpg4win-t programot a Microsoft Windows rendszerhez, és telepítse a rendszerére.
A telepítés befejezése után futtassa a Kleopatrát tetszés szerint.
A Kleopatra szinte ugyanazzal a felülettel rendelkezik, függetlenül attól, hogy melyik operációs rendszert használja. Az alábbi képernyőképek egy Kleopatráról származnak, amely a Debian disztribúció; azonban akkor is felismerhetőknek kell lenniük, ha más operációs rendszert használ.
A Kleopatra megnyitásakor a következő képernyő jelenik meg:
Az első kulcs létrehozásához kattintson a gombra Fájl menüt, és használja a Új kulcspár választási lehetőség. Kattintson Személyes OpenPGP kulcspár létrehozása a legördülő menüből, és folytassa.
Kleopatra kérni fogja a nevét és e-mail címét. Itt nem kell pontos információkat megadni, de a GnuPG megállapítja az emberek identitását. Ez a kulcs azt jelenti, hogy az Önt ismerő emberek megbíznak benned, így bizonyíthatod, hogy a kulccsal végrehajtott tranzakciók az Öné. Emiatt valós információkat kell használnia. Mindenesetre semmi sem akadályozza meg, hogy ezeket az információkat tetszés szerint módosítsa.
Kattintson További beállítások és látni fog néhány műszaki adatot a kulcsával kapcsolatban. A „Kulcsanyag” részben látható a használni kívánt kulcs típusa és mérete. A kulcs jövője szempontjából fontos, hogy az RSA kulcs méretét a maximális 4096 bitre növelje. Továbbá, ha SSH-t kíván használni a kulccsal, akkor a folytatáshoz ellenőrizze a Hitelesítés doboz. Az érvényességi idő viszont biztosítja, hogy a kulcs egy bizonyos dátum után használhatatlanná váljon, ha elveszítené. Amikor eljön ez a dátum, újra megújíthatja a kulcsot. Ez az Ön preferenciáitól függ, de két-három év az ideális.
Kattintson rendben a beállítások elvégzése után. Amikor visszatér a "Részletek megadása" oldalra, kattintson a Következő gomb. Amikor megnyílik a "Paraméterek áttekintése" oldal, kattintson a t gombraTeremt. Kleopatra jelszót fog kérni. Ez a jelszó a kulcs titkosításához szükséges, és felelős a teljes kulcs biztonságáért. Ezért kellene erős és kiszámíthatatlan jelszót használjon.
A jelszó megadása után a folyamat az eszköz kapacitásától és a véletlenszerűség forrásától függően néhány percig is eltarthat.
Ha a fenti képernyőt látja, az azt jelenti, hogy létrehozta a kulcsot. Ebben a szakaszban biztonsági másolatot készíthet a kulcsáról.
Ha a kulcsát e-mailes levelezéshez szeretné használni, a gombra kattintva elküldheti a kulcsszervereknek Nyilvános kulcs feltöltése a Címtárszolgáltatásba. Így biztosíthatja, hogy bárki küldhessen Önnek titkosított e-maileket.
Van azonban egy nagyon fontos részlet, amit nem szabad elfelejteni. A kulcsszerverre feltöltött kulcsok örökre ott maradnak. Ne küldje el a kulcsot a szervereknek, amíg nem biztos abban, hogy használni fogja a kulcsot, vagy nem rendelkezik a visszavonásához szükséges eszközökkel. Ha nem rendelkezik titkos kulccsal, jelszóval vagy visszavonási tanúsítvánnyal, a kiszolgálón lévő kulcsok a lejárati dátumig érvényesek maradnak.
Hogyan generáljunk GPG-kulcsot Android-eszközökhöz
Sokkal egyszerűbb a GnuPG használata Android operációs rendszereken. Ehhez használhatja az ingyenes OpenKeychain szoftvert. Ezzel az alkalmazással egyszerűen végezhet GnuPG-műveleteket és biztosíthatja a kulcskezelést.
Először is, töltse le az OpenKeychain-t szoftvert az Android mobil operációs rendszerhez, és telepítse telefonjára. Az OpenKeychain néhány lehetőséget kínál a kulcshasználathoz. Innentől válassza ki a Saját kulcs létrehozása választási lehetőség.
Az OpenKeychain kérni fogja a nevét vagy felhasználónevét. Itt nem kell megadnod az igazi nevedet. Előfordulhat azonban, hogy valós információkat szeretne megadni annak bizonyítására, hogy az Ön által létrehozott kulccsal végrehajtott tranzakciók az Öné. Ettől függetlenül később módosíthatja ezeket az információkat.
A következő lépésben az OpenKeychain megkéri, hogy adja meg e-mail címét. Szükség esetén később hozzáadhat vagy eltávolíthat új címeket.
A kulcs létrehozása előtt lehetőség van arra Közzététel kulcsszervereken abban a szakaszban, ahol az Ön neve és e-mail címe megjelenik. Ha a kulcsát e-mailes levelezéshez szeretné használni, ezt a lehetőséget bejelölve folytathatja.
De ne feledje, a kulcsszerverre feltöltött kulcsok örökre a szervereken maradnak. Tehát ha nem rendelkezik a titkos kulcsgal, jelszóval vagy visszavonási tanúsítvánnyal a kulcs visszavonásához, a kiszolgálón lévő kulcsok a lejárati dátumig érvényesek maradnak.
Most elkezdheti létrehozni a kulcsot a gombra kattintva Kulcs létrehozása gomb. Miután eszköze elvégezte a szükséges műveleteket, a kulcsa megjelenik az OpenKeychain főoldalán.
Miért kellene saját GnuPG-kulcsot generálnom?
Az Ön munkájáról folytatott beszélgetései, bankokkal küldött e-mailjei, pénzátutalásai vagy a folyamatban lévő projekt titkos kódjai nem biztonságosak. Az olyan módszerekkel azonban, mint a GnuPG, mindezt a lehető legjobb módon meg lehet védeni. A létrehozott GnuPG kulccsal annyi fájlt titkosíthat, amennyit csak akar.
