GPG je softvér, ktorý sa vo všeobecnosti považuje za ťažko použiteľný, pretože ho v minulosti používali zvyčajne technicky zdatní ľudia. V posledných rokoch, najmä keď sú obavy o súkromie na vzostupe, sa však GPG stal ľahko použiteľným softvérom pre používateľov počítačov na všetkých úrovniach. Teraz je ešte jednoduchšie vytvoriť si vlastný GPG kľúč.
Čo je teda GPG kľúč? Ako si ho môžete vytvoriť na šifrovanie vašich osobných údajov?
Čo je to GPG kľúč?
GPG je bezplatný kryptografický nástroj. Pomocou GPG môžete vykonávať operácie, ako je šifrovanie, podpisovanie, overovanie a vytváranie dôveryhodnej siete asymetrické a symetrické nástrojov. Dnes je GPG k dispozícii na mnohých rôznych miestach, od zabezpečenia distribúcie balíkov GNU/Linux až po šifrovanie e-mailov.
Stručná história GPG
GPG začal svoj softvérový život ako Pretty Good Privacy (PGP), ktorý napísal Phil Zimmermann. PGP má pravdepodobne jeden z najinšpiratívnejších príbehov v oblasti slobodného softvéru a slobody vedomostí.
Prvá verzia PGP vstúpila do sveta v roku 1991, kedy bola nainštalovaný na Usenets, v tom čase rozšírená internetová komunikačná platforma. Rôzne právne predpisy vtedy zakazovali import softvéru, ktorý pracoval s kľúčmi nad 40 bitov široký, takže PGP distribuoval Zimmermann a niektorí jeho priatelia prostredníctvom telefónnych automatov a akustiky replikátory.
PGP nebol slobodný softvér, ale Zimmerman si neúčtoval poplatky za nekomerčné použitie. Spolu so softvérom distribuoval aj zdrojový kód PGP. To prirodzene upútalo pozornosť úradov a Zimmermanna zažalovali za porušenie zákona o vojenskom vývoze. Zapojená bola aj spoločnosť, ktorá vlastní licenčné práva na algoritmus RSA, ktorý používa PGP.
Zimmermann mal nápad na bezplatné používanie PGP. Hoci export kryptografických nástrojov bol zablokovaný zákonom, sloboda názoru v ústave chránila knihy vydávané jednotlivcami. Zimmermann v tejto súvislosti zverejnil celý zdrojový kód PGP od vydavateľstva MIT spolu s fontom kompatibilným s OCR. Týmto spôsobom bola kniha distribuovaná pod ústavnou ochranou a tí, ktorí chceli, mohli knihu naskenovať a získať prístup k PGP.
Neskôr bol PGP vyvinutý ako slobodný softvér pod vedením Free Software Foundation, pod názvom GnuPG, podľa štandardu OpenPGP.
Ako generovať kľúče GPG
Ak chcete používať GPG, musíte mať najprv kľúč GPG a bezpečne ho uložiť. Generovanie kľúča GPG sa líši v závislosti od hardvéru a operačného systému, ktorý používate. Ak váš model hrozby nie je obzvlášť vysoký a chcete iba zašifrovať svoju základnú korešpondenciu vlastné súkromie, môžete pomocou metód rýchlo a relatívne bezpečne generovať kľúče GPG na všetkých svojich zariadeniach nižšie.
Generovanie GPG kľúča s Kleopatrou pre počítače
Pre distribúcie GNU/Linux je tu klient GnuPG s pekným grafickým rozhraním. V tomto ohľade je obzvlášť užitočná Kleopatra, kľúčový manažér desktopového prostredia KDE, pretože je multiplatformový a ponúka najširšie možnosti správy.
V závislosti od operačného systému, ktorý používate, môžete Kleopatru nainštalovať pomocou nasledujúcich príkazov:
Pre Debian/Ubuntu (APT):
sudo apt-dostať nainštalovať kleopatru\nPre Red Hat/Fedora (RPM):
sudo mňam Inštalácia kleopatra\nMôžeš stiahnite si Gpg4win program pre Microsoft Windows a nainštalujte ho do svojho systému.
Po dokončení inštalácie spustite Kleopatru, ako chcete.
Kleopatra má takmer rovnaké rozhranie bez ohľadu na to, aký operačný systém používate. Snímky obrazovky nižšie pochádzajú z Kleopatry nainštalovanej na a Distribúcia Debian; mali by byť však stále rozpoznateľné, ak používate iný operačný systém.
Keď otvoríte Kleopatru, uvidíte takúto obrazovku:
Ak chcete vygenerovať svoj prvý kľúč, môžete kliknúť na Súbor menu a použite Nový pár kľúčov možnosť. Kliknite Vygenerujte si osobný pár kľúčov OpenPGP z rozbaľovacej ponuky a pokračujte.
Kleopatra vás požiada o vaše meno a e-mailovú adresu. Nemusíte tu uvádzať presné informácie, ale GnuPG určuje identitu ľudí. Tento kľúč znamená, že ľudia, ktorí vás poznajú, vám dôverujú, takže môžete dokázať, že transakcie, ktoré vykonáte pomocou tohto kľúča, patria vám. Z tohto dôvodu by ste mali používať skutočné informácie. V každom prípade vám nič nebráni v tom, aby ste si tieto informácie zmenili podľa vlastného uváženia.
Kliknite na Pokročilé nastavenia a uvidíte nejaké technické údaje o vašom kľúči. V časti „Materiál kľúča“ je uvedený typ a veľkosť kľúča, ktorý budete používať. Pre budúcnosť vášho kľúča je dôležité, aby ste zväčšili veľkosť kľúča RSA na maximálne 4096 bitov. Tiež, ak sa chystáte použiť SSH s vaším kľúčom, môžete pokračovať kontrolou Overenie box. Doba platnosti na druhej strane zabezpečí, že sa váš kľúč po určitom dátume stane nepoužiteľným v prípade, že ho stratíte. Keď nastane tento dátum, môžete si kľúč znova obnoviť. Závisí to od vašich preferencií, ale ideálne sú dva alebo tri roky.
Kliknite OK po vykonaní úprav. Keď sa vrátite na stránku „Zadať podrobnosti“, kliknite na Ďalšie tlačidlo. Keď sa otvorí stránka „Parametre kontroly“, kliknite na tVytvorte. Kleopatra vás požiada o heslo. Toto heslo sa vyžaduje na zašifrovanie vášho kľúča a je zodpovedné za bezpečnosť celého vášho kľúča. Preto by ste mali použite silné a nepredvídateľné heslo.
Po zadaní hesla môže proces trvať niekoľko minút v závislosti od kapacity vášho zariadenia a zdroja náhodnosti.
Ak vidíte vyššie uvedenú obrazovku, znamená to, že ste vytvorili svoj kľúč. V tejto fáze si môžete urobiť zálohu kľúča.
Ak chcete použiť svoj kľúč na e-mailovú korešpondenciu, môžete ho kliknutím odoslať na kľúčové servery Nahrajte verejný kľúč do adresárovej služby. Týmto spôsobom môžete zabezpečiť, aby vám ktokoľvek mohol posielať šifrované e-maily.
Je tu však veľmi dôležitý detail, na ktorý by ste nemali zabúdať. Kľúče, ktoré nahráte na server kľúčov, tam zostanú navždy. Neposielajte kľúč na servery, kým si nie ste istí, že svoj kľúč použijete alebo že máte na to, aby ste ho odvolali. Ak nemáte tajný kľúč, heslo alebo certifikát o zrušení, kľúče na serveri zostanú platné až do dátumu vypršania platnosti.
Ako vygenerovať kľúč GPG pre zariadenia so systémom Android
Je oveľa jednoduchšie používať GnuPG na operačných systémoch Android. Na to môžete použiť bezplatný softvér OpenKeychain. Pomocou tejto aplikácie môžete jednoducho vykonávať operácie GnuPG a poskytovať správu kľúčov.
Po prvé, stiahnite si OpenKeychain softvér pre mobilný operačný systém Android a nainštalujte ho do telefónu. OpenKeychain vám poskytne niekoľko možností použitia kľúča. Odtiaľ pokračujte výberom položky Vytvoriť môj kľúč možnosť.
OpenKeychain vás požiada o vaše meno alebo používateľské meno. Nemusíte tu uvádzať svoje skutočné meno. Možno však budete chcieť poskytnúť skutočné informácie, aby ste dokázali, že transakcie, ktoré vykonáte s kľúčom, ktorý vytvoríte, patria vám. Bez ohľadu na to môžete tieto informácie neskôr zmeniť.
V ďalšom kroku vás OpenKeychain požiada o zadanie vašej e-mailovej adresy. V prípade potreby môžete neskôr pridať alebo odstrániť nové adresy.
Pred vygenerovaním kľúča existuje možnosť Publikovať na serveroch kľúčov vo fáze, kde sa zobrazuje vaše meno a e-mail. Ak sa chystáte použiť svoj kľúč na e-mailovú korešpondenciu, môžete pokračovať zaškrtnutím tejto možnosti.
Pamätajte však, že kľúče, ktoré nahráte na server kľúčov, zostanú na serveroch navždy. Ak teda nemáte tajný kľúč, heslo alebo certifikát o zrušení, ktorý môžete použiť na zrušenie kľúča, kľúče na serveri zostanú platné až do dátumu vypršania platnosti.
Teraz môžete začať vytvárať kľúč kliknutím na Vytvoriť kľúč tlačidlo. Keď vaše zariadenie vykoná potrebné operácie, uvidíte svoj kľúč na hlavnej stránke OpenKeychain.
Prečo by som si mal vygenerovať svoj vlastný kľúč GnuPG?
Vaše konverzácie o vašej práci, e-maily s bankami, prevody peňazí alebo tajné kódy projektu, na ktorom pracujete, nie sú bezpečné. Avšak pomocou metód, ako je GnuPG, je možné toto všetko chrániť najlepším možným spôsobom. Pomocou vytvoreného kľúča GnuPG môžete zašifrovať toľko súborov, koľko chcete.