Kreiranje PGP ključa u Linuxu

Korisnička razmena podataka na internetu, uvek je podložna mogućem praćenju i nadgledanju, bilo da je u pitanju slanje elektronske pošte ili komunikacija putem irc kanala, nekog chat klijenta i slično. Da bi se izbeglo nadgledanje komunikacije, razvijene su metode uz pomoć kojih se međusobna komunikacija na internetu može učiniti nerazumljivom nekome ko hoće da je presretne i pročita sa jedne strane, dok sa druge strane korisnici koji razmenjuju podatke, mogu bez problema da pročitaju tu komunikaciju.

Da bi se izvela zaštita podataka, potrebno je prethodno šifrovati te podatke. Šifrovanje podataka izvodi se uz pomoć PGP ključa, koji će napisanu poruku šifrovati, tj. učiniti je nerazumljivom. Tako nerazumljiva poruka se putem korisničke razmene podataka pošalje primaocu, koji je nakon prijema dešifruje i učini je čitljivom.

Možda će vas zanimati i tekst: Zašto morate enkriptovati vaše uređaje: slučaj izgubljenog USB-a

Ovaj način šifrovanja podataka je popularan kod slanja e-maila, ali da bismo šifrovali određeni e-mail, potrebno je prethodno kreirati ključ kojim bismo izveli šifrovanje.

Postupak kreiranja ključa

Postoji više načina da se kreira PGP ključ. U daljem tekstu ćemo opisati postupak kreiranja PGP ključa na Linuxu, uz pomoć terminala. Pokrenemo terminal na bilo kojoj Linux distribuciji i kucamo sledeću komandu

nakon toga pritisnemo ENTER na tastaturi.

1

U sledećem koraku odaberemo (4) i pritisnemo ENTER

2

Za dužinu ključa unesemo vrednost 4096 i opet ENTER.

3

Trajanje ključa, može biti sa neograničenim rokom trajanja, opcija po difoltu. U primeru unosimo da ključ traje šest meseci 6m.

4

Pritisnemo y na tastaturi i unosimo podatke za ključ koji kreiramo. Real name, email address, comment.

5

Opet ENTER, pa slovo o (o)kay, i unosimo Passphrase za ključ koji kreiramo.Sačekamo neko vreme dok se ključ ne generiše. Ovo može potrajati 10-15 minuta. Za vreme trajanja generisanja ključa, dobro je raditi bilo šta na računaru. Surfovati internetom, gledati neki youtube klip i slično.

6

Prvi deo posla je gotov, sada generišemo potključ odnosno subkey. Unesemo u terminal komandu
$ gpg –edit-key ‘Your Name’ u ovom slučaju $ gpg –edit-key linux pa pritisnemo ENTER. Unesemo komandu $ addkey, zatim passphrase

7

Selektujemo tip ključa, u primeru (6) RSA (encrypt only), dužinu trajanja ključa, šest meseci 6m,
Is this correct? (y/N) unesemo y, Really create? (y/N) unesemo y, pa ENTER .

8

Sačekamo neko vreme dok se subkey ne generiše. Kada je postupak kreiranja potključa završen, napustimo editor sa q (quit) i sačuvamo promene sa y (yes).

9

Proces kreiranja ključa je završen. Pokrenemo program pod nazivom Passwords and Keys (Seahorse) i sačuvamo ključ na određenoj lokaciji na računaru.

10

 

Svaki PGP ključ se sastoji od privatnog i javnog ključa. Privatni ključ ima samo vlasnik i on je strogo čuvana tajna. Javni ključ se deli. Najbolje je ključeve čuvati na sigurnom mestu. Preporučeni način je da se stave na fleš memoriju ili narežu na CD disk i da se ti mediji ostave negde sa strane.
Tutorijal o pravljenju PGP ključa bismo ovde završili. U nekom od sledećih tekstova opisaćemo još jedan način pravljenja PGP ključa i njegovo korišćenje za šifrovanje elektronske pošte.

12 komentara na tekst Kreiranje PGP ključa u Linuxu

  • Srba

    Aleksandre, koja je razlika između PGP i SSH ključeva?

    • sasa_

      PGP ključ, služi za potpunu enkripciju sadržaja koji se razmenjuje sa nekim drugim korisnikom, npr. slanje email poruka.
      SSH ključ, služi za potpunu enkripciju sadržaja između tebe kao sistem administratora i nekog udaljenog servera na kojem radiš, sedeći u svojoj sobi. SSH je bolji metod enkripcije /SFTP (SSH FTP) protokol/ od klasičnog FTP protokola.

    • Srba

      Hvala puno. Samo nastavite tako.

  • elementhttp

    Odlican clanak ! Treba napomenuti da treba izvrsiti 1)proveru integriteta sha(X)sum npr: sha512sum mojfajl.iso (ili sha1sum,sha256sum…ukucaj u terminal sha pa onda pritisni tab (notacija je sha+[tab]) i vidi man stranu za koji te interesuje) , uporedi tu sumu dobijenu od strane poverioca. 2)Proveru potpisa koji se isto dobije od poverioca npr:dao si mi mojfajl.iso.potpis (ekstenzija fajla je obicno .sig, .asc, .pub za ISO fajlove distribucija linuksa). Zatim se potpis ubacuje ako je validan i od poverenja: gpg –import mojfajl.iso.potpis i poslednji korak je verifikacija: gpg –verify mojfajl.iso.potpis mojfajl.iso ili 3) zajebi celu pricu i samo skidaj i ne pitaj 🙂

  • Nikola

    Kad smo već kod enkripcije super ti je fora sa početne stranice 🙂

  • Ideja za drugi dio: kako koristiti PGP ključ za slanje enkriptovanih mail-ova koristeći Thunderbird?

    Ideja za treći dio: šta uraditi kada Enigmail odluči da otkaže bez ikakvog specijalnog razloga za to?

    • sasa_

      Za drugi deo sam planirao da uradim tutorijal sa ključevima na Thuderbirdu, samo to u martu, za ovaj mesec dosta ovaj tekst.

  • Igor

    Mala pomoc, pocetnik sam i stao sam na drugom koraku gdje treba kreirati subkey, pod komandom gpg nemam –edit-key kao odcije imam samo:
    gpg gpg-connect-agent gpgparsemail gpg-zip
    gpg2 gpg-error gpgsplit
    gpg-agent gpg-error-config gpgv
    gpgconf gpgkey2ssh gpgv2

    kako dalje???

    • sasa_

      gpg –edit key

      Pokušaj sa ovom komandom. Dve crtice umesto jedne.

    • sasa_

      Ukoliko nema opcije gpg –edit key ponovi postupak, od samog početka.

  • Igor

    Hvala Sasa, proslo je sa dva „–“ mada sam sve poceo od pocetka da ne razmisljam:)–hvala jos jednom.

  • sasa_

    Za buduće čitaoce teksta, naredba kucana u terminalu je gpg –edit key, sa dve crtice“–„, dok u tekstu tako ne može da se prikaže iz nekog razloga. U tekstu stoji gpg -edit key, što je pogrešna komanda. Pored naredbi u tekstu,postoje jasno vidljive naredbe u terminalu. Pratiti naredbe u terminalu, pravilno su prikazane.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.