Переменные окружения
Переменная $GNUPGHOME используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
export GNUPGHOME="/путь/до/каталога"
Ключи
GnuPG ключ состоит из двух частей: закрытый (приватный) ключ и открытый (публичный) ключ . Закрытый ключ хранится у владельца, зашифрован и защищен в паролем. Открытый ключ - свободно распространяется.
С помощью приватного ключа можно:
- подписывать данные
- дешифровать зашифрованные файлы.
Во всех операциях, где используется приватный ключ, нужно вводить пароль (парольная фраза).
С помощью публичного ключа:
- проверить подпись данных
- зашифровывать файлы.
Управление ключами
Создание ключа
Для создания пары приватный-публичный ключ используется утилита gnupg:
Экспорт ключей
Экспорт публичного ключа:
Экспорт приватного ключа:
Импортирование ключей
Импортировать публичный ключ в список открытых ключей:
Отображение ключей
Для вывода списка публичных ключей:
Шифрование и дешифрование
Для шифрования необходимо импортировать публичный ключ. Дешифрование происходит с помощью приватного ключа Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа Для этого используйте опцию -u <идентификатор_ключа> , иначе будет использован ключ, выбранный по умолчанию.
Чтобы зашифровать файл: