Именно к шифрованию с открытым ключом проявляется основное внимание общественности. Наиболее популярные инструменты шифрования в Unix, ssh и SSL, работают на основе открытых ключей. Даже в задачах, связанных с шифрованием локально хранимых файлов, системы на основе открытых ключей пользуются большим спросом, поскольку не требуют распространения закрытых ключей.
В систему Linux часто включается GNU Privacy Guard (дрд), который, подобно широко известному PGP2, может использоваться для шифрования файлов или почтовых сообщений. Кроме того, данный инструмент содержит средства для работы с цифровыми подписями, которые позволяют проверить подлинность сообщений электронной почты. В следующем примере при помощи gpg выполняется шифрование и декодирование файла. Прежде всего, мы создаем ключи при помощи параметра --gen-key:
$ gpg -gen-key gpg (GnuPG) 1.0.4; Copyright (C) 2000 Free Software Foundation, Inc. This program comes with ABSOLUTELY HO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: Warning: using insecure memory! gpg: /home/craig/.gnupg/secring.gpg: keyring created gpg: /home/craig/.gnupg/pubring.gpg: keyring created Please select what kind of key you want: (1) OSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) Your selection? 1 DSA keypair will have 1024 bits. About to generate a new ELG-E keypair. minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024) 1024 Requested keysize is 1024 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 0 Key does not expire at all Is this correct (y/n)? y A User-ID identifies your key; the software constructs the user id from Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh$duesseldorf.de>" Real name: Craig Hunt Email address: craig.huntewrotethebook.com Comment: You selected this USER-ID: "Craig Hunt <craig.hunt(*wrotethebook.com>" Change (N)ame, (C)omment, (E)mail or (0)kay/(Q)uit? o You need a Passphrase to protect your secret key. Type the passphrase: Fateful lightening Repeat: Fateful lightening we need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++. +++++. +++++. ++++++++++++++++++++. +++++. +++++++++++++++.+++++++++. ++++++++++. ++++++++++++++++++++. +++++++++++++++++++++++++++++++++++++> . +++++... ......................+++++ public and secret key created and signed.
- Назад
- Вперёд >>
