Šifrování pomocí GPG
GnuPG je program umožňující používat asymetrickou kryptografii založenou na využívání dvou klíčů: privátního a veřejného. Zatímco privátní klíč je uchováván v tajnosti, veřejný klíč je volně dostupný. Oba klíče jsou vytvářeny společně, ale z jednoho nelze odvodit druhý (proto je možné dávat veřejný klíč volně k dispozici). Program gpg
je opensource nástupce komerčního programu PGP.
Úvod
Program gpg
má pouze textové rozhraní. Pro grafické uživatelské rozhraní existují nadstavby, například Kleopatra (pro Linux i Windows), Seahorse pro GNOME, KGPG pro KDE. Klienti pro elektronickou poštu používají GPG pomocí pluginů (Outlook používá plugin [[csw:Enigmail|Enigmail) nebo ji mají vestavěnou jako Mozilla Thunderbird (od roku 2019). Dále se budeme věnovat pouze nástroji gpg
pro příkazový řádek. Základní informace zjistíme pomocí:
$ gpg --version gpg (GnuPG) 2.2.27 libgcrypt 1.9.4 Copyright (C) 2021 Free Software Foundation, Inc. License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: /home/<váš_login>/.gnupg Supported algorithms: Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Compression: Uncompressed, ZIP, ZLIB, BZIP2
Seznam veřejných klíčů na vaší klíčence:
gpg --list-keys
Seznam privátních klíčů na vaší klíčence:
gpg --list-secret-keys
Generování klíčů
Při generování páru klíčů lze využít jednodušší metodu:
gpg --gen-key
Doporučuji komplexnější metodu:
gpg --full-generate-key