Переменные окружения
Переменная $GNUPGHOME
используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME
не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg
. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
Блок кода | ||
---|---|---|
| ||
export GNUPGHOME="/путь/до/каталога" |
Ключи
GnuPG ключ состоит из двух частей: закрытый (приватный) ключ и открытый (публичный) ключ . :
- Закрытый ключ хранится у владельца,
- закодирован защитным преобразованием и защищен
- паролем
- ;
- Открытый ключ - свободно распространяется.
С помощью приватного закрытого ключа можно:
- подписывать Подписывать данные
- дешифровать зашифрованные файлы.
- ;
- Восстанавливать данные, закодированные защитным преобразованием с соответствующим открытым ключем.
Для выполнения всех операций, использующих закрытый Во всех операциях, где используется приватный ключ, нужно вводить пароль (парольная фраза).
С помощью публичного открытого ключа можно:
- проверить Проверять подпись данных;
- Выполнять защитное преобразование данныхзашифровывать файлы.
Управление ключами
Создание ключа
Для создания пары приватныйзакрытый-публичный открытый ключ используется утилита gnupg:
Command |
---|
gpg --gen-key |
Экспорт ключей
Экспорт публичного открытого ключа:
Command |
---|
gpg --export 12345678 > /home/user/public.key |
Где 12345678 идентификатор ключа.
Экспорт приватного закрытого ключа:
Command |
---|
gpg --export-secret-keys 12345678 > /home/user/private.key |
Где 12345678 идентификатор ключа.
ИмпортированиеИмпорт ключей
Импортировать публичный ключ Импорт открытого ключа в список открытых ключей:
Command |
---|
gpg --import public.key |
Импортировать приватный ключ Импорт закрытого ключа в список закрытых ключей:
Command |
---|
gpg --import private.key |
Отображение ключей
Для вывода Вывод списка публичных открытых ключей:
Command |
---|
gpg --list-keys |
Для вывода Вывод списка приватных закрытых ключей:
Command |
---|
gpg --list-secret-keys |
Защитное преобразование и
дешифрованиевосстановление данных
Для шифрования выполнения защитного преобразования данных необходимо импортировать публичный ключ. Дешифрование Восстановление данных происходит с помощью приватного ключа Есть возможность использовать сразу несколько ключей. В этом случае вам будет соответствующего закрытого ключа
Если импортировано несколько ключей, необходимо указать идентификатор ключа нужного ключа. Для этого используйте опцию -u <идентификатор_ключа>
, иначе будет использован ключ, выбранный по умолчанию.
Чтобы зашифровать файлВыполнение защитного преобразования данных, находящихся в файле file.tar
, с сохранением результата в файле file.tar.gpg
(опция -o), для пользователя <имя_пользователя> (опция -r, открытый ключ этого пользователя предварительно должен быть импортирован):
Command |
---|
gpg --encrypt -r <идентификатор<имя_ключа> пользователя> -o file.tar.gpg file.tar |
Для того чтобы расшифровать файлВосстановление данных получателем (обладателем закрытого ключа):
Command |
---|
gpg --decrypt file.tar.gpg |