Jak zrobić klucz PGP?

64

Jak zrobić klucz PGP ? Chciałbym mieć go do podpisywania plików PPA i tym podobnych.

jrg
źródło

Odpowiedzi:

76

Generowanie klucza PGP

Oto sposób GUI do wygenerowania nowego klucza PGP.

  1. Otwórz hasła i klucze (Seahorse) aplikację

    Pojawi się ten ekran.

    Zrzut ekranu z hasłami i kluczami

  2. Przejdź do FileNeww menu globalnym lub naciśnij Ctrl+N

  3. W oknie Utwórz nowy ... wybierz Klucz PGP i naciśnij Kontynuuj

    Utwórz nowy ... zrzut ekranu

  4. Wpisz swoje imię i nazwisko oraz adres e-mail, komentarz jest opcjonalny

    Nowy zrzut ekranu klucza PGP

  5. Wpisz silne hasło, które zapamiętasz

    Hasło do zrzutu ekranu Nowy klucz PGP

  6. Poczekaj na zakończenie okna dialogowego Generowanie klucza (może to chwilę potrwać)

  7. Jesteś skończony!

Klucz można znaleźć na karcie Moje osobiste klucze w aplikacji Hasła i klucze .

Zrzut ekranu z My Personal Keys

Przesyłanie klucza do Launchpada

Przesłanie klucza do Launchpada to tylko kilka kliknięć.

  1. Przejdź do Launchpad.net i zaloguj się

  2. Na stronie profilu kliknij żółty przycisk edycji (okrągły przycisk z szarą ołówkową ikoną) obok klawiszy OpenPGP

    Uwaga: URL tej strony wygląda następująco https://launchpad.net/~yourusername

    Klucze OpenPGP na LP

  3. Otwórz aplikację Hasła i klucze (konik morski)

  4. Przejdź do mojej osobistej Keys karcie

  5. Wybierz klucz i przejdź do RemoteSync and Publish Keysw menu globalnym

  6. Hit Sync

    wprowadź opis zdjęcia tutaj

    Uwaga: przycisk Synchronizacja może być wyszarzony, jeśli nie zostanie wybrany serwer synchronizacji. W tym wypadku:

    • Hit Serwery kluczy przycisk

      wprowadź opis zdjęcia tutaj

    • Wybierz hkp://keyserver.ubuntu.com:XXXXXserwer kluczy z listy Opublikuj klucze, aby wyświetlić listę i naciśnij zamknij

      wprowadź opis zdjęcia tutaj

  7. Dwukrotnie kliknij klucz PGP z listy na mój osobisty Keys karcie

  8. W oknie klucza, które się właśnie pojawiło, przejdź do karty Szczegóły , wybierz odcisk palca za pomocą myszy i naciśnij Ctrl+C

    wprowadź opis zdjęcia tutaj

  9. Wklej właśnie skopiowany odcisk palca w pole tekstowe Odcisk palca na stronie Zmień klucze OpenPGP na Launchpadzie i naciśnij klawisz Importuj

    wprowadź opis zdjęcia tutaj

  10. Jesteś skończony!

Oktawian Damiean
źródło
Czy mogę dodać, że jeśli nie zostanie podane hasło, będzie ono błędne, ale da prawie bezużyteczny błąd?
ζ--
7
W kroku 9 może upłynąć 10 minut, zanim serwer Ubuntu pozna twój klucz.
Nicolas Raoul,
Po prostu zaczyna się od „tutaj jest GUI”. Ale skąd mogę uzyskać ten GUI, jak mogę zainstalować ten GUI? Na przykład: sudo apt install openpgpgui czy muszę dodać nowe repozytorium?
Alex WLBI,
@AlexWLBI Mówi wyraźnie „ Otwórz aplikację Hasła i klucze (koniki morskie)
Jakuje
po zaimportowaniu dostałem komunikat, że wiadomość e-mail została wysłana z zaszyfrowanym kluczem XXXXXXXXXXXXXX. Ja też otrzymałem pocztę. Ale jak odszyfrować wiadomość wysłaną do mnie z dostarczonym kluczem XXXXXXXX?
sphoenix
44

Tworzenie kluczy OpenPGP za pomocą gpg

Krok 1: Otwórz terminal i wpisz:

gpg --gen-key

Krok 2: GPG zadaje teraz szereg pytań dotyczących rodzaju klucza, który chcesz wygenerować. wykonaj poniższe czynności, aby za każdym razem wybierać opcję domyślną.

Krok 3: Sprawdź, czy Twój klucz został wygenerowany, wpisując gpg --list-keysi, jeśli się powiedzie.

pub 1024D / 12345678 -> to jest ważny numer

Krok 4: Launchpad nie przechowuje twojego klucza bezpośrednio , więc musisz wyeksportować swój klucz publiczny do serwera kluczy, takiego jak keyserver.ubuntu.com:

gpg --keyserver keyserver.ubuntu.com --send-keys 12345678

Zastąp 12345678 identyfikatorem pubu zanotowanym w kroku 3.

Jeśli się powiedzie, GPG wyświetli komunikat podobny do:

gpg: sending key 12345678 to hkp server keyserver.ubuntu.com

Importowanie klucza do Launchpada za pomocą gpg

Krok 1: Launchpad identyfikuje twój klucz OpenPGP na podstawie odcisku palca . W terminalu możesz poprosić GPG o odcisk palca twojego klucza, wpisując:

gpg --fingerprint

GPG wyświetli komunikat podobny do:

  Key fingerprint = `0464 39CD 2486 190A 2C5A  0739 0E68 04DC 16E7 CB72`

skopiować tylko odcisk palca numerycznych: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.

Krok 2: Odwiedź swoją OpenPGP

Krok 3: Wklej odcisk palca skopiowany w kroku 1 do pola tekstowego Odcisk palca, a następnie kliknij przycisk Importuj klucz. Launchpad użyje odcisku palca, aby sprawdzić serwer kluczy Ubuntu pod kątem twojego klucza, a jeśli się powiedzie, wyśle ​​Ci zaszyfrowaną wiadomość e-mail z prośbą o potwierdzenie importu klucza.

Uwaga: jest to krótki ... proces startera ... oba procesy zajmują chwilę, więc nie spiesz się ...

hhlp
źródło
2
Krok 1 może chwilę potrwać, jeśli nie masz sprzętowego generatora liczb losowych. Nie używaj metod, które obiecują przyspieszyć to, ponieważ powoduje to osłabienie kluczy.
Lekensteyn,
1
Jeśli polecenie gpg nie wysyła klucza do serwera kluczy, spróbuj wkleić wynik „gpg --export -a IMPORTANT_NUMBER” do keyserver.ubuntu.com .
igordcard
Prefiks pierwszego polecenia, sudojeśli nie pracujesz jako root. W przeciwnym razie gpgklucz nie będzie w stanie przechowywać klucza, dlatego tworzenie klucza nie powiedzie się.
BurninLeo 21.04.16
przeglądaj giphy, gdy krok 2 generuje losowość.
Jonathan Landrum
keyserver.ubuntu.comAktualizacja może potrwać 10 minut. Aby to sprawdzić, możesz przejść do keyserver.ubuntu.com i wyszukać według nazwy lub adresu e-mail użytego do wygenerowania klucza.
wisbucky,
1

W niektórych systemach, takich jak lubuntu, w których aplikacja hasła i kluczy (konika morskiego) nie jest dostępna, dobrym i prostym sposobem na uzyskanie klucza PGP jest użycie gpa (asystent prywatności GNU). Jest to graficzna nakładka na gpg. Ta metoda dotyczy również innych instrumentów pochodnych ubuntu.

  1. zainstaluj gpa

sudo apt install gpg gpa

2. uruchom GPA z menu aplikacji

wprowadź opis zdjęcia tutaj

3. Przejdź do menu Klawisze, a następnie wybierz Nowy klucz . zostanie wyświetlone nowe okno

wprowadź opis zdjęcia tutaj

4. Wpisz swoje imię i nazwisko, kliknij naprzód , a następnie wpisz swój prawdziwy adres e-mail. Naciśnij naprzód . Teraz wybierz opcję wykonania kopii zapasowej później .

  1. wprowadź hasło (może to być słowo lub fraza), aby chronić swój klucz PGP

  2. Teraz pomyślnie utworzyłeś klucz pgp. W rzeczywistości jest to para, składająca się zarówno z klucza prywatnego, jak i klucza publicznego

  3. Aby korzystać z PGP w korespondencji, na przykład do bezpiecznej wymiany wiadomości e-mail, musisz przekazać drugiej stronie swój klucz publiczny. Najpierw więc wyeksportujmy twój klucz publiczny, a następnie możesz mu go wysłać. Aby wyeksportować, otwórz GPA i wybierz swój klucz. Teraz wciśnij menu Klawisze, a następnie klawisze eksportu . Nadaj swojemu kluczowi publicznemu nazwę i zapisz go

wskazówka: aby wyeksportować klucz publiczny, otwórz go za pomocą edytora tekstu i sprawdź, czy jest linia początkowa

`-----BEGIN PGP PUBLIC KEY BLOCK-----`
ptetteh227
źródło