Как мне сделать ключ PGP?

64

Как мне сделать ключ PGP ? Я хотел бы иметь его для подписания загрузок PPA и тому подобное.

JRG
источник

Ответы:

76

Генерация ключа PGP

Вот способ GUI для генерации нового ключа PGP.

  1. Открытие паролей и ключей (Seahorse) приложение

    Этот экран появится.

    Скриншот пароли и ключи

  2. Либо перейдите к FileNewв глобальном меню, либо нажмите Ctrl+N

  3. В окне Создать новый ... выберите ключ PGP и нажмите Продолжить

    Создать новый ... скриншот

  4. Введите ваше полное имя и адрес электронной почты, комментарий необязателен

    Скриншот нового ключа PGP

  5. Введите надежный пароль, который вы будете помнить

    Скриншот парольной фразы для нового ключа PGP

  6. Подождите, пока не завершится диалоговое окно « Генерация ключа » (это может занять некоторое время)

  7. Вы сделали!

Вы можете найти свой ключ на вкладке Мои персональные ключи приложения Пароли и Ключи .

Скриншот Мои личные ключи

Загрузка вашего ключа на Launchpad

Загрузка вашего ключа на Launchpad всего за несколько кликов.

  1. Зайдите на Launchpad.net и войдите

  2. На странице своего профиля нажмите желтую кнопку редактирования (круглая кнопка с серым значком карандаша) рядом с клавишами OpenPGP.

    Примечание. URL-адрес этой страницы выглядит следующим образом. https://launchpad.net/~yourusername

    Ключи OpenPGP на LP

  3. Откройте приложение Пароли и Ключи (Seahorse)

  4. Перейдите на вкладку « Мои личные ключи »

  5. Выберите свой ключ и перейдите к RemoteSync and Publish Keysв глобальном меню

  6. Хит Синхронизация

    введите описание изображения здесь

    Примечание. Кнопка синхронизации может быть недоступна, если сервер синхронизации не выбран. В этом случае:

    • Нажмите кнопку « Ключевые серверы»

      введите описание изображения здесь

    • Выберите hkp://keyserver.ubuntu.com:XXXXXсервер ключей из списка « Опубликовать ключи» и нажмите «Закрыть».

      введите описание изображения здесь

  7. Дважды щелкните ваш ключ PGP в списке на вкладке « Мои личные ключи ».

  8. В появившемся ключевом окне перейдите на вкладку « Сведения », выберите « Отпечаток пальца» и нажмите Ctrl+C

    введите описание изображения здесь

  9. Вставьте скопированную только отпечаток пальца в Fingerprint текстовое поле на изменении ваших ключей OpenPGP страницы на Launchpad и нажмите Импорт ключа

    введите описание изображения здесь

  10. Вы сделали!

Октавиан Дамиан
источник
Могу ли я добавить, что если пароль не указан, он будет ошибаться, но выдает почти бесполезную ошибку?
ζ--
7
На шаге 9 может пройти 10 минут, прежде чем сервер Ubuntu узнает ваш ключ.
Николас Рауль
Это просто начинается с «вот графический интерфейс» Но где я могу получить этот графический интерфейс, как я могу установить этот графический интерфейс? Например: sudo apt install openpgpgui или мне нужно добавить новый репозиторий?
Алекс WLBI
@AlexWLBI В нем четко сказано « Откройте приложение Пароли и Ключи (Морской конек) »
Jakuje
после импорта я получил всплывающее сообщение о том, что электронное письмо было отправлено с зашифрованным ключом XXXXXXXXXXXXXX. Я тоже получил почту. Но как мне расшифровать сообщение, отправленное мне с помощью ключа XXXXXXXX?
sphoenix,
44

Создание ключей OpenPGP с помощью gpg

Шаг 1: Откройте терминал и введите:

gpg --gen-key

Шаг 2: GPG теперь задаст вам несколько вопросов о типе ключа, который вы хотите сгенерировать. следуйте инструкциям ниже, чтобы выбрать опцию по умолчанию каждый раз.

Шаг 3: Убедитесь, что ваш ключ был сгенерирован, набрав gpg --list-keysи, в случае успеха.

паб 1024D / 12345678 -> это важный номер

Шаг 4. Панель запуска не хранит ваш ключ напрямую , поэтому вам необходимо экспортировать ваш открытый ключ на сервер ключей, такой как keyserver.ubuntu.com:

gpg --keyserver keyserver.ubuntu.com --send-keys 12345678

Замените 12345678 идентификатором публикации, который вы указали на шаге 3.

В случае успеха GPG отобразит сообщение, похожее на:

gpg: sending key 12345678 to hkp server keyserver.ubuntu.com

Импорт вашего ключа в Launchpad с помощью gpg

Шаг 1: Панель запуска идентифицирует ваш ключ OpenPGP по отпечатку пальца . В своем терминале вы можете запросить отпечаток пальца у GPG, набрав:

gpg --fingerprint

GPG отобразит сообщение, похожее на:

  Key fingerprint = `0464 39CD 2486 190A 2C5A  0739 0E68 04DC 16E7 CB72`

копировать только цифровой отпечаток пальца: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.

Шаг 2: Посетите свой OpenPGP

Шаг 3: Вставьте отпечаток, скопированный на шаге 1, в текстовое поле «Отпечаток пальца», затем нажмите кнопку «Импорт ключа». Панель запуска будет использовать отпечаток пальца для проверки вашего ключа на сервере ключей Ubuntu и, в случае успеха, отправит вам зашифрованное электронное письмо с просьбой подтвердить импорт ключа.

Примечание: это краткое ... из процесса панели запуска ..... оба процесса занимают время, так что просто не торопитесь ...

hhlp
источник
2
Шаг 1 может занять некоторое время, если у вас нет аппаратного генератора случайных чисел. Не используйте методы, которые обещают ускорить это, потому что это ослабляет ваши ключи.
Лекенштейн
1
Если команда gpg не может отправить ключ на сервер ключей, попробуйте вставить результат «gpg --export -a IMPORTANT_NUMBER» в keyserver.ubuntu.com .
igordcard
Префикс первой команды, sudoесли вы не работаете как root. В противном случае gpgне удастся сохранить ключ, поэтому создание ключа не удастся.
BurninLeo
просмотрите giphy, в то время как Шаг 2 генерирует случайность.
Джонатан
keyserver.ubuntu.comОбновление может занять 10 минут. Для подтверждения вы можете перейти на keyserver.ubuntu.com и выполнить поиск по имени или адресу электронной почты, которые использовались для генерации ключа.
17
1

В некоторых системах, таких как lubuntu, где приложение пароля и ключей (морские коньки) недоступно, хорошим и простым способом создания ключа PGP является использование gpa (помощник по конфиденциальности GNU). Это графический интерфейс для gpg. Этот метод также применяется к другим производным Ubuntu.

  1. установить гпа

sudo apt установить gpg gpa

2. запустить gpa из меню приложений

введите описание изображения здесь

3. Откройте меню « Ключи» и выберите « Новый ключ» . вам представлено новое окно

введите описание изображения здесь

4.Введите свое полное имя, нажмите « Вперед» , затем введите свой электронный адрес электронной почты. Нажмите « Вперед» . Теперь выберите опцию, чтобы сделать резервную копию позже .

  1. введите ключевую фразу (может быть словом или фразой), чтобы защитить ваш ключ PGP

  2. Теперь вы успешно создали ключ pgp. На самом деле это пара, состоящая из вашего личного ключа и открытого ключа

  3. Чтобы использовать PGP в вашей переписке, например, для безопасного обмена электронной почтой, вам необходимо предоставить другой стороне ваш открытый ключ. Итак, давайте сначала экспортируем ваш открытый ключ, а затем вы можете отправить его им. Чтобы экспортировать, откройте gpa и выберите ваш ключ. Теперь нажмите « Меню ключей», а затем « Экспорт ключей» . Дайте вашему публичному ключу имя и сохраните его

Совет: чтобы убедиться, что вы экспортировали открытый ключ, откройте его в текстовом редакторе и проверьте, есть ли начальная строка

`-----BEGIN PGP PUBLIC KEY BLOCK-----`
ptetteh227
источник