Šifrování pomocí GPG: Porovnání verzí
(→Úvod: sítě důvěry a podpisy pod klíči) |
(→Generování klíčů: eliptické křivky) |
||
| Řádka 35: | Řádka 35: | ||
gpg --gen-key | gpg --gen-key | ||
| − | Doporučuji komplexnější metodu: | + | Doporučuji komplexnější metodu, ve které je možné vybrat algoritmus šifry. Pokud nemáte staré zařízení (např. YubiKey 4, které podporuje jen šifru RSA), doporučuji používat [[csw:Kryptografie nad eliptickými křivkami|šifry nad eliptickými křivkami]] (např. EdDSA – ed25519): |
gpg --full-generate-key | gpg --full-generate-key | ||
Verze z 9. 12. 2023, 19:34
GnuPG je program umožňující používat asymetrickou kryptografii založenou na využívání dvou klíčů: privátního a veřejného. Zatímco privátní klíč je uchováván v tajnosti, veřejný klíč je volně dostupný. Oba klíče jsou vytvářeny společně, ale z jednoho nelze odvodit druhý (proto je možné dávat veřejný klíč volně k dispozici). Program gpg je opensource nástupce komerčního programu PGP.
Úvod
Program gpg má pouze textové rozhraní. Pro grafické uživatelské rozhraní existují nadstavby, například Kleopatra (pro Linux i Windows), Seahorse pro GNOME, KGPG pro KDE. Klienti pro elektronickou poštu používají GPG pomocí pluginů (Outlook používá plugin Enigmail nebo ji mají vestavěnou jako Mozilla Thunderbird (od roku 2019). Dále se budeme věnovat pouze nástroji gpg pro příkazový řádek. Základní informace zjistíme pomocí:
$ gpg --version
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/<váš_login>/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
Seznam všech veřejných klíčů na vaší klíčence:
gpg --list-keys
Seznam všech privátních klíčů na vaší klíčence:
gpg --list-secret-keys
Seznam všech podpisů pod všemi veřejnými klíči vytvořenými v rámci sítí důvěry:
gpg --with-sig-list --list-keys
Generování klíčů
Při generování páru klíčů lze využít jednodušší metodu:
gpg --gen-key
Doporučuji komplexnější metodu, ve které je možné vybrat algoritmus šifry. Pokud nemáte staré zařízení (např. YubiKey 4, které podporuje jen šifru RSA), doporučuji používat šifry nad eliptickými křivkami (např. EdDSA – ed25519):
gpg --full-generate-key
