Креирање PGP кључа у Линуксу

Корисничка размена података на интернету, увек је подложна могућем праћењу и надгледању, било да је у питању слање електронске поште или комуникација путем ирц канала, неког чет клијента и слично. Да би се избегло надгледање комуникације, развијене су методе уз помоћ којих се међусобна комуникација на интернету може учинити неразумљивом некоме ко хоће да је пресретне и прочита са једне стране, док са друге стране корисници који размењују податке, могу без проблема да прочитају ту комуникацију.

Да би се извела заштита података, потребно је претходно шифровати те податке. Шифровање података изводи се уз помоћ PGP кључа, који ће написану поруку шифровати, тј. учинити је неразумљивом. Тако неразумљива порука се путем корисничке размене података пошаље примаоцу, који је након пријема дешифрује и учини је читљивом.

Можда ће вас занимати и текст: Зашто морате енкриптовати ваше уређаје: случај изгубљеног USB-а

Овај начин шифровања података је популаран код слања имејла, али да бисмо шифровали одређени имејл, потребно је претходно креирати кључ којим бисмо извели шифровање.

Поступак креирања кључа

Постоји више начина да се креира PGP кључ. У даљем тексту ћемо описати поступак креирања PGP кључа на Линуксу, уз помоћ терминала. Покренемо терминал на било којој Линукс дистрибуцији и куцамо следећу команду

$ gpg –gen-key

…након тога притиснемо ЕНТЕР на тастатури.

1

У следећем кораку одаберемо (4) и притиснемо ЕНТЕР

2

За дужину кључа унесемо вредност 4096 и опет ЕНТЕР.

3

Трајање кључа, може бити са неограниченим роком трајања, опција по дифолту. У примеру уносимо да кључ траје шест месеци .

4

Притиснемо y на тастатури и уносимо податке за кључ који креирамо. Real name, e-mail address, comment.

5

Опет ЕНТЕР, па слово о (о)kay, и уносимо Passphrase за кључ који креирамо. Сачекамо неко време док се кључ не генерише. Ово може потрајати 10-15 минута. За време трајања генерисања кључа, добро је радити било шта на рачунару. Сурфовати интернетом, гледати неки YouTube клип и слично.

6

Први део посла је готов, сада генеришемо поткључ односно subkey. Унесемо у терминал команду
$ gpg –edit-key ‘Your Name’ u ovom slučaju $ gpg –edit-key linux па притиснемо ЕНТЕР. Унесемо команду $ addkey, затим „passphrase“.

7

Селектујемо тип кључа, у примеру (6) RSA (encrypt only), дужину трајања кључа, шест месеци 6m,
Is this correct? (y/N) унесемо y, Really create? (y/N) унесемо y, па ЕНТЕР .

8

Сачекамо неко време док се subkey не генерише. Када је поступак креирања поткључа завршен, напустимо едитор са q (quit) и сачувамо промене са y (yes).

9

Процес креирања кључа је завршен. Покренемо програм под називом Passwordс and Keys (Seahorse) и сачувамо кључ на одређеној локацији на рачунару.

10

 

Сваки PGP кључ се састоји од приватног и јавног кључа. Приватни кључ има само власник и он је строго чувана тајна. Јавни кључ се дели. Најбоље је кључеве чувати на сигурном месту. Препоручени начин је да се ставе на флеш меморију или нарежу на CD диск и да се ти медији оставе негде са стране.