История страницы

Переменные окружения

Переменная $GNUPGHOME используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:

export GNUPGHOME="/путь/до/каталога"

Ключи

GnuPG ключ состоит из двух частей: закрытый (приватный) ключ и открытый (публичный) ключ . Приватный Закрытый ключ хранится у владельца в запароленном виде. Публичный - распространяется в интернете, зашифрован и защищен  в паролем. Открытый ключ - свободно распространяется.

С помощью приватного ключа можно:

• подписывать данные
• дешифровать зашифрованные файлы.

Во всех операциях, где используется приватный ключ, нужно вводить пароль (парольная фраза).

С помощью публичного ключа:

• проверить подпись данных
• зашифровывать файлы.

Управление ключами

Создание ключа

Для создания пары приватный-публичный ключ используется утилита gnupg:

Алгоритмы GOST используются только для подписи. RSA можно использовать как для подписи, так и для шифрования файлов.

Экспорт ключей

Экспорт публичного ключа:

Где 12345678 идентификатор ключа.

Экспорт приватного ключа:

Где 12345678 идентификатор ключа.

Импортирование ключей

Импортировать публичный ключ в список открытых ключей:

Импортировать приватный ключ в список закрытых ключей:

Отображение ключей

Для вывода списка публичных ключей:

Для вывода списка приватных ключей:

Шифрование и дешифрование

Для шифрования необходимо импортировать публичный ключ. Дешифрование происходит с помощью приватного ключа  Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа  Для этого используйте опцию -u <идентификатор_ключа> , иначе будет использован ключ, выбранный по умолчанию.

Чтобы зашифровать файл:

Для того чтобы расшифровать файл: