Справочный центр

Дерево страниц

Сравнение версий

Старая версия 11

changes.mady.by.user Александра Богданова

Сохранено

по сравнению с

Новая версия 12

changes.mady.by.user Александра Богданова

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
separatorpipe


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.67)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.76)


GnuPG позволяет защищать и подписывать данные, предоставляя развитую систему управления ключами, которая включает в себя модули доступа ко всем типам каталогов открытых ключей.


Переменные окружения

Переменная $GNUPGHOME используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:

Блок кода
languagebash
export GNUPGHOME="/путь/до/каталога"

Ключи

GnuPG ключ состоит из двух частей: закрытый (приватный) ключ и открытый (публичный) ключ:

  • Закрытый ключ хранится у владельца, закодирован защитным преобразованием и защищен  паролем;
  • Открытый ключ - свободно распространяется.

С помощью закрытого ключа можно:

  • Подписывать данные;
  • Восстанавливать данные, закодированные защитным преобразованием с соответствующим открытым ключем.

Для выполнения всех операций, использующих закрытый ключ, нужно вводить пароль (парольная фраза).

С помощью открытого ключа можно:

  • Проверять подпись данных;
  • Выполнять защитное  преобразование данных.

Управление ключами

Создание ключа

Для создания пары закрытый-открытый ключ используется утилита gnupg:

Command

gpg --gen-key

Экспорт ключей

Экспорт открытого ключа:

Command

gpg --export 12345678 > /home/user/public.key

Где 12345678 идентификатор ключа.

Экспорт закрытого ключа:

Command

gpg --export-secret-keys 12345678 > /home/user/private.key

Где 12345678 идентификатор ключа.

Импорт ключей

Импорт открытого ключа в список открытых ключей:

Command
gpg --import public.key

Импорт закрытого ключа в список закрытых ключей:

Command
gpg --import private.key

Отображение ключей

Вывод списка открытых ключей:

Command
gpg --list-keys

Вывод списка закрытых ключей:

Command
gpg --list-secret-keys

Защитное преобразование и восстановление данных

Для выполнения защитного преобразования данных необходимо импортировать публичный ключ. Восстановление данных происходит с помощью соответствующего закрытого ключа 
Если импортировано несколько ключей, необходимо указать идентификатор нужного ключа.  Для этого используйте опцию -u <идентификатор_ключа> , иначе будет использован ключ, выбранный по умолчанию.

Выполнение защитного преобразования данных, находящихся в файле file.tar, с сохранением результата в файле file.tar.gpg (опция -o),  для пользователя <имя_пользователя> (опция -r, открытый ключ этого пользователя предварительно должен быть импортирован):

Command
gpg --encrypt -r <имя_пользователя> -o file.tar.gpg file.tar

Восстановление данных получателем (обладателем закрытого ключа):

Command
gpg --decrypt file.tar.gpg