Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

GnuPG позволяет шифровать и подписывать данные, предоставляя развитую систему управления ключами, которая включает в себя модули доступа ко всем типам каталогов открытых ключей.


Переменные окружения

Переменная $GNUPGHOME используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:

export GNUPGHOME="/путь/до/каталога"

Управление ключами

Импортирование ключей

Импортировать открытый ключ в список открытых ключей:

gpg --import public.key
Импортировать закрытый ключ в список закрытых ключей:
gpg --import private.key

Отображение ключей

Для вывода списка открытых ключей:

gpg --list-keys
Для вывода списка закрытых ключей:
gpg --list-secret-keys

Шифрование и дешифрование

Для шифрования необходимо импортировать открытый ключ. Дешифрование происходит с помощью закрытого ключа  Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа  Для этого используйте опцию -u <идентификатор_ключа> , иначе будет использован ключ, выбранный по умолчанию.


Чтобы зашифровать файл:

gpg --encrypt -o file.tar.gpg file.tar
Для того чтобы расшифровать файл:
gpg --decrypt file.tar.gpg

Подпись ПО

Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:

gpg --import key_for_signing.key

Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.
Для корректной работы скрипта в строке:

bsign -s --pgoptions "--default-key=A42E56D6" $file

следует указать идентификатор ключа (слово A42E56D6), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:

gpg --list-keys

Скачать

Подписывание ПО в среде операционной системы специального назначения «Astra Linux Special Edition» версии 1.5 ключом, сгенерированным для более ранних версий

Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:

gpg --import key_for_signing.key

, где key_for_signing.key это название название переданного Вам ключа.

Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.
Для корректной работы скрипта следует заменить строку:

bsign -s --pgoptions "--default-key=A42E56D6" $file

на:

bsign -s -9 --pgoptions "--default-key=A42E56D6" $file

и указать идентификатор ключа (в нашем примере это A42E56D6, у Вас этот идентификатор будет другим), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:

gpg --list-keys

Далее следуйте по документации

Мануалы GPG

Разбираемся в GnuPG
The internals of an OpenPGP key
Параноидальное описание параноидальной подписи


  • Нет меток