Kreiranje PGP ključa u Linuksu
Korisnička razmena podataka na internetu, uvek je podložna mogućem praćenju i nadgledanju, bilo da je u pitanju slanje elektronske pošte ili komunikacija putem irc kanala, nekog čet klijenta i slično. Da bi se izbeglo nadgledanje komunikacije, razvijene su metode uz pomoć kojih se međusobna komunikacija na internetu može učiniti nerazumljivom nekome ko hoće da je presretne i pročita sa jedne strane, dok sa druge strane korisnici koji razmenjuju podatke, mogu bez problema da pročitaju tu komunikaciju.
Da bi se izvela zaštita podataka, potrebno je prethodno šifrovati te podatke. Šifrovanje podataka izvodi se uz pomoć PGP ključa, koji će napisanu poruku šifrovati, tj. učiniti je nerazumljivom. Tako nerazumljiva poruka se putem korisničke razmene podataka pošalje primaocu, koji je nakon prijema dešifruje i učini je čitljivom.Možda će vas zanimati i tekst: Zašto morate enkriptovati vaše uređaje: slučaj izgubljenog USB-a
Ovaj način šifrovanja podataka je popularan kod slanja imejla, ali da bismo šifrovali određeni imejl, potrebno je prethodno kreirati ključ kojim bismo izveli šifrovanje.
Postupak kreiranja ključa
Postoji više načina da se kreira PGP ključ. U daljem tekstu ćemo opisati postupak kreiranja PGP ključa na Linuksu, uz pomoć terminala. Pokrenemo terminal na bilo kojoj Linuks distribuciji i kucamo sledeću komandu
$ gpg –gen-key
…nakon toga pritisnemo ENTER na tastaturi.
U sledećem koraku odaberemo (4) i pritisnemo ENTER
Za dužinu ključa unesemo vrednost 4096 i opet ENTER.
Trajanje ključa, može biti sa neograničenim rokom trajanja, opcija po difoltu. U primeru unosimo da ključ traje šest meseci 6m.
Pritisnemo y na tastaturi i unosimo podatke za ključ koji kreiramo. Real name, e-mail address, comment.
Opet ENTER, pa slovo o (o)kay, i unosimo Passphrase za ključ koji kreiramo. Sačekamo neko vreme dok se ključ ne generiše. Ovo može potrajati 10-15 minuta. Za vreme trajanja generisanja ključa, dobro je raditi bilo šta na računaru. Surfovati internetom, gledati neki YouTube klip i slično.
Prvi deo posla je gotov, sada generišemo potključ odnosno subkey. Unesemo u terminal komandu
$ gpg –edit-key ‘Your Name’ u ovom slučaju $ gpg –edit-key linux pa pritisnemo ENTER. Unesemo komandu $ addkey, zatim „passphrase“.
Selektujemo tip ključa, u primeru (6) RSA (encrypt only), dužinu trajanja ključa, šest meseci 6m,
Is this correct? (y/N) unesemo y, Really create? (y/N) unesemo y, pa ENTER .
Sačekamo neko vreme dok se subkey ne generiše. Kada je postupak kreiranja potključa završen, napustimo editor sa q (quit) i sačuvamo promene sa y (yes).
Proces kreiranja ključa je završen. Pokrenemo program pod nazivom Passwords and Keys (Seahorse) i sačuvamo ključ na određenoj lokaciji na računaru.
Svaki PGP ključ se sastoji od privatnog i javnog ključa. Privatni ključ ima samo vlasnik i on je strogo čuvana tajna. Javni ključ se deli. Najbolje je ključeve čuvati na sigurnom mestu. Preporučeni način je da se stave na fleš memoriju ili narežu na CD disk i da se ti mediji ostave negde sa strane.
Ukoliko želite i vi da podelite sa zajednicom svoja iskustva, zapažanja, razmišljanja, uputstva ili bilo šta vezano za IT - dobrodošli ste na Kompjuteraš blogu. Više na ovom linku
Srba
10/02/2016 @ 12:03
Aleksandre, koja je razlika između PGP i SSH ključeva?
sasa_
10/02/2016 @ 12:26
PGP ključ, služi za potpunu enkripciju sadržaja koji se razmenjuje sa nekim drugim korisnikom, npr. slanje email poruka.
SSH ključ, služi za potpunu enkripciju sadržaja između tebe kao sistem administratora i nekog udaljenog servera na kojem radiš, sedeći u svojoj sobi. SSH je bolji metod enkripcije /SFTP (SSH FTP) protokol/ od klasičnog FTP protokola.
Srba
10/02/2016 @ 14:54
Hvala puno. Samo nastavite tako.
elementhttp
10/02/2016 @ 12:19
Odlican clanak ! Treba napomenuti da treba izvrsiti 1)proveru integriteta sha(X)sum npr: sha512sum mojfajl.iso (ili sha1sum,sha256sum…ukucaj u terminal sha pa onda pritisni tab (notacija je sha+[tab]) i vidi man stranu za koji te interesuje) , uporedi tu sumu dobijenu od strane poverioca. 2)Proveru potpisa koji se isto dobije od poverioca npr:dao si mi mojfajl.iso.potpis (ekstenzija fajla je obicno .sig, .asc, .pub za ISO fajlove distribucija linuksa). Zatim se potpis ubacuje ako je validan i od poverenja: gpg –import mojfajl.iso.potpis i poslednji korak je verifikacija: gpg –verify mojfajl.iso.potpis mojfajl.iso ili 3) zajebi celu pricu i samo skidaj i ne pitaj 🙂
Nikola
11/02/2016 @ 01:44
Kad smo već kod enkripcije super ti je fora sa početne stranice 🙂
Aleksandar Todorović (r3bl)
12/02/2016 @ 21:24
Ideja za drugi dio: kako koristiti PGP ključ za slanje enkriptovanih mail-ova koristeći Thunderbird?
Ideja za treći dio: šta uraditi kada Enigmail odluči da otkaže bez ikakvog specijalnog razloga za to?
sasa_
12/02/2016 @ 21:49
Za drugi deo sam planirao da uradim tutorijal sa ključevima na Thuderbirdu, samo to u martu, za ovaj mesec dosta ovaj tekst.
Igor
02/03/2016 @ 16:28
Mala pomoc, pocetnik sam i stao sam na drugom koraku gdje treba kreirati subkey, pod komandom gpg nemam –edit-key kao odcije imam samo:
gpg gpg-connect-agent gpgparsemail gpg-zip
gpg2 gpg-error gpgsplit
gpg-agent gpg-error-config gpgv
gpgconf gpgkey2ssh gpgv2
kako dalje???
sasa_
02/03/2016 @ 17:41
gpg –edit key
Pokušaj sa ovom komandom. Dve crtice umesto jedne.
sasa_
02/03/2016 @ 17:50
Ukoliko nema opcije gpg –edit key ponovi postupak, od samog početka.
Igor
03/03/2016 @ 15:26
Hvala Sasa, proslo je sa dva „–“ mada sam sve poceo od pocetka da ne razmisljam:)–hvala jos jednom.
sasa_
03/03/2016 @ 18:02
Za buduće čitaoce teksta, naredba kucana u terminalu je gpg –edit key, sa dve crtice“–„, dok u tekstu tako ne može da se prikaže iz nekog razloga. U tekstu stoji gpg -edit key, što je pogrešna komanda. Pored naredbi u tekstu,postoje jasno vidljive naredbe u terminalu. Pratiti naredbe u terminalu, pravilno su prikazane.