Šifrování pomocí GPG

Z Milan Kerslager
Verze z 9. 12. 2023, 19:14, kterou vytvořil Milan.Kerslager (diskuse | příspěvky) (upřesnění)
Přejít na: navigace, hledání

GnuPG je program umožňující používat asymetrickou kryptografii založenou na využívání dvou klíčů: privátního a veřejného. Zatímco privátní klíč je uchováván v tajnosti, veřejný klíč je volně dostupný. Oba klíče jsou vytvářeny společně, ale z jednoho nelze odvodit druhý (proto je možné dávat veřejný klíč volně k dispozici). Program gpg je opensource nástupce komerčního programu PGP.

Úvod

Program gpg má pouze textové rozhraní. Pro grafické uživatelské rozhraní existují nadstavby, například Kleopatra (pro Linux i Windows), Seahorse pro GNOME, KGPG pro KDE. Klienti pro elektronickou poštu používají GPG pomocí pluginů (Outlook používá plugin [[csw:Enigmail|Enigmail) nebo ji mají vestavěnou jako Mozilla Thunderbird (od roku 2019). Dále se budeme věnovat pouze nástroji gpg pro příkazový řádek. Základní informace zjistíme pomocí: 

$ gpg --version
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/<váš_login>/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Seznam veřejných klíčů na vaší klíčence: 

gpg --list-keys

Seznam privátních klíčů na vaší klíčence: 

gpg --list-secret-keys

Generování klíčů

Při generování páru klíčů lze využít jednodušší metodu: 

gpg --gen-key

Doporučuji komplexnější metodu: 

gpg --full-generate-key
Citováno z „https://www.pslib.cz/milan.kerslager/index.php?title=Šifrování_pomocí_GPG&oldid=6293