GPG je software, který je obecně považován za obtížně použitelný, protože jej v minulosti používali obvykle technicky zdatní lidé. V posledních letech, zvláště když jsou obavy o soukromí na vzestupu, se však GPG stal snadno použitelným softwarem pro uživatele počítačů všech úrovní. Nyní je ještě jednodušší vytvořit si vlastní klíč GPG.
Co je tedy GPG klíč? Jak můžete vytvořit šifrování vašich osobních údajů?
Co je to GPG klíč?
GPG je bezplatný kryptografický nástroj. Pomocí GPG můžete provádět operace, jako je šifrování, podepisování, ověřování a vytváření sítě důvěry asymetrické a symetrické nástroje. Dnes je GPG k dispozici na mnoha různých místech, od zabezpečení distribucí balíčků GNU/Linux až po šifrování e-mailů.
Stručná historie GPG
GPG začal svůj softwarový život jako Pretty Good Privacy (PGP), který napsal Phil Zimmermann. PGP má pravděpodobně jeden z nejinspirativnějších příběhů v oblasti svobodného softwaru a svobody znalostí.
První verze PGP vstoupila do světa v roce 1991, kdy byla nainstalován na Usenets, v té době rozšířená internetová komunikační platforma. Různá zákonná pravidla tehdy zakazovala import softwaru, který pracoval s klíči nad 40 bitů široký, takže PGP distribuoval Zimmermann a někteří jeho přátelé prostřednictvím telefonních automatů a akustiky replikátory.
PGP nebyl svobodný software, ale Zimmerman neúčtoval poplatky za nekomerční použití. Se softwarem také distribuoval zdrojový kód PGP. To přirozeně upoutalo pozornost úřadů a Zimmermann byl žalován za porušení zákona o vojenském vývozu. Zapojena byla i společnost, která vlastní licenční práva k algoritmu RSA používanému PGP.
Zimmermann měl nápad na bezplatné používání PGP. Přestože byl export kryptografických nástrojů zablokován zákonem, ústava o svobodě názoru chránila knihy vydávané jednotlivci. Zimmermann v této souvislosti zveřejnil celý zdrojový kód PGP od vydavatelství MIT spolu s fontem kompatibilním s OCR. Tímto způsobem byla kniha distribuována pod ústavní ochranou a ti, kdo si přáli, mohli knihu naskenovat a získat přístup k PGP.
Později byl PGP vyvinut jako svobodný software pod vedením Free Software Foundation, pod názvem GnuPG, podle standardu OpenPGP.
Jak generovat GPG klíče
Chcete-li používat GPG, musíte mít nejprve klíč GPG a bezpečně jej uložit. Generování klíče GPG se liší v závislosti na hardwaru a operačním systému, který používáte. Pokud váš model ohrožení není příliš vysoký a chcete pouze zašifrovat svou základní korespondenci vlastní soukromí, můžete pomocí metod rychle a relativně bezpečně generovat klíče GPG na všech svých zařízeních níže.
Generování GPG klíče s Kleopatrou pro počítače
Pro distribuce GNU/Linux existuje klient GnuPG s pěkným grafickým rozhraním. V tomto ohledu je zvláště užitečná Kleopatra, klíčový správce desktopového prostředí KDE, protože je multiplatformní a nabízí nejširší možnosti správy.
V závislosti na operačním systému, který používáte, můžete Kleopatru nainstalovat pomocí následujících příkazů:
Pro Debian/Ubuntu (APT):
sudo apt-dostat nainstalovat Kleopatra\nPro Red Hat/Fedora (RPM):
sudo mňam Nainstalujte kleopatra\nMůžeš stáhněte si Gpg4win program pro Microsoft Windows a nainstalujte jej do svého systému.
Po dokončení instalace spusťte Kleopatru, jak chcete.
Kleopatra má téměř stejné rozhraní bez ohledu na to, jaký operační systém používáte. Níže uvedené snímky obrazovky pocházejí z Kleopatry nainstalované na a Distribuce Debian; měly by však být stále rozpoznatelné, pokud používáte jiný operační systém.
Když otevřete Kleopatru, uvidíte obrazovku jako je tato:
Chcete-li vygenerovat svůj první klíč, můžete kliknout na Soubor menu a použijte Nový pár klíčů volba. Klikněte Vygenerujte osobní pár klíčů OpenPGP z rozbalovací nabídky a pokračujte.
Kleopatra se vás zeptá na vaše jméno a e-mailovou adresu. Nemusíte zde uvádět přesné informace, ale GnuPG zjišťuje identitu lidí. Tento klíč znamená, že lidé, kteří vás znají, vám důvěřují, takže můžete prokázat, že transakce, které provedete pomocí tohoto klíče, patří vám. Z tohoto důvodu byste měli používat skutečné informace. V každém případě vám nic nebrání tyto informace změnit, jak si přejete.
Klikněte na Pokročilé nastavení a uvidíte nějaké technické údaje o vašem klíči. V části „Materiál klíče“ je uveden typ a velikost klíče, který budete používat. Pro budoucnost vašeho klíče je důležité, abyste zvětšili velikost klíče RSA na maximálních 4096 bitů. Také, pokud se chystáte používat SSH se svým klíčem, můžete pokračovat zaškrtnutím Autentizace box. Doba platnosti na druhou stranu zajistí, že se váš klíč po určitém datu stane nepoužitelným v případě, že jej ztratíte. Až toto datum nastane, můžete svůj klíč znovu obnovit. Záleží na vašich preferencích, ale ideální jsou dva nebo tři roky.
Klikněte OK po provedení úprav. Když se vrátíte na stránku "Zadat podrobnosti", klikněte na další knoflík. Když se otevře stránka "Parametry revize", klikněte na tVytvořit. Kleopatra vás požádá o heslo. Toto heslo je vyžadováno k zašifrování vašeho klíče a je odpovědné za bezpečnost celého vašeho klíče. Proto byste měli použijte silné a nepředvídatelné heslo.
Po zadání hesla může proces trvat několik minut v závislosti na kapacitě vašeho zařízení a zdroji náhodnosti.
Pokud vidíte výše uvedenou obrazovku, znamená to, že jste vytvořili svůj klíč. V této fázi si můžete udělat zálohu klíče.
Pokud chcete svůj klíč používat pro e-mailovou korespondenci, můžete jej kliknutím odeslat na klíčové servery Nahrajte veřejný klíč do adresářové služby. Tímto způsobem můžete zajistit, že vám kdokoli může posílat šifrované e-maily.
Existuje však velmi důležitý detail, na který byste neměli zapomenout. Klíče, které nahrajete na server klíčů, tam zůstanou navždy. Neposílejte klíč na servery, dokud si nejste jisti, že svůj klíč použijete nebo že máte na to, abyste jej odvolali. Pokud nemáte tajný klíč, heslo nebo certifikát zneplatnění, klíče na serveru zůstanou platné až do data vypršení platnosti.
Jak vygenerovat klíč GPG pro zařízení Android
Je mnohem jednodušší používat GnuPG na operačních systémech Android. K tomu můžete použít bezplatný software OpenKeychain. Pomocí této aplikace můžete snadno provádět operace GnuPG a poskytovat správu klíčů.
Nejdříve, stáhněte si OpenKeychain software pro mobilní operační systém Android a nainstalujte jej do telefonu. OpenKeychain vám poskytne některé možnosti použití klíče. Odtud pokračujte výběrem Vytvořit můj klíč volba.
OpenKeychain se vás zeptá na vaše jméno nebo uživatelské jméno. Nemusíte zde uvádět své skutečné jméno. Možná však budete chtít poskytnout skutečné informace, abyste prokázali, že transakce, které provedete pomocí vytvořeného klíče, patří vám. Bez ohledu na to můžete tyto informace později změnit.
V dalším kroku vás OpenKeychain vyzve k zadání vaší e-mailové adresy. V případě potřeby můžete později přidat nebo odebrat nové adresy.
Před vygenerováním vašeho klíče existuje možnost Publikovat na serverech klíčů ve fázi, kdy se zobrazuje vaše jméno a e-mail. Pokud budete svůj klíč používat pro e-mailovou korespondenci, můžete pokračovat zaškrtnutím této možnosti.
Pamatujte však, že klíče, které nahrajete na server klíčů, zůstanou na serverech navždy. Pokud tedy nemáte tajný klíč, heslo nebo certifikát o zrušení, který chcete použít k odvolání klíče, klíče na serveru zůstanou platné až do data vypršení platnosti.
Nyní můžete začít vytvářet svůj klíč kliknutím na Vytvořit klíč knoflík. Poté, co vaše zařízení provede potřebné operace, uvidíte svůj klíč na hlavní stránce OpenKeychain.
Proč bych si měl vygenerovat svůj vlastní klíč GnuPG?
Vaše konverzace o vaší práci, e-maily s bankami, převody peněz nebo tajné kódy projektu, na kterém pracujete, nejsou bezpečné. S metodami, jako je GnuPG, je však možné tyto všechny chránit tím nejlepším způsobem, jak můžete. Pomocí klíče GnuPG, který jste vytvořili, můžete zašifrovat tolik souborů, kolik chcete.