Protezione di spiegamento di segretezza di GNU


  Share  
|

Anche se molte interfacce del GUI sono nella fase di progettazione per GPG, i seguenti punti mettono a fuoco sul usando GPG con la linea di ordine. I punti suppongono che già avete GPG installato sul vostro sistema. Verifichi questo usando l'ordine di whereis:

gpg di whereis
gpg: /usr/bin/gpg

Se non avete GPG installato, potete caricare programmi oggetto GPG da
www.rpmfind.net, da www.gnupg.org/download.html (gnupg-1.0.4-11.i386.rpm o gnupg-1.0.5.tar.gz equivalente).

Ora che sapere il programma è installato, il vostro primo punto è di fissare come assegna la memoria agli utenti nonroot. GPG richiede che la maggior parte dei sistemi di Linux lo facciano funzionare mentre radice di SUID. Tutta l'applicazione assegna le pagine della memoria dal sistema e GPG vuole questa memoria essere sicura. Altrimenti, un utente illecito potrebbe bloccare questa memoria ed allora accedere alle informazioni che state andando cifrare. Per fissare queste pagine di memoria, GPG chiude questa memoria a chiave prima di usando. Deve funzionare come radice per chiudere la memoria a chiave. Non appena questo è fatto, GPG quindi funziona nell'ambito dei permessi del proprietario.

Per difetto, tuttavia, GPG non è installato poichè radice di SUID. Per rendergli la radice del setuid, faccia quanto segue:

1. Trovi l'applicazione (in Red Hat Linux, GPG è a /usr/bin/gpg).

2. Se non siete già radice, diventa la radice con l'ordine Unione Sovietica.

3. Pubblichi il chmod u+s /usr/bin/gpg di ordine.
Se non potete fare questo sul vostro proprio sistema per qualche motivo, o non desiderate
a, potete fornire la seguente linea nella lima di ~/.gnupg/options di affatto nonroot
utente:

/usr/bin/gpg --GEN-chiave

Questo ordine genererà gli indici e le lime necessari affinchè GPG funzioni. Una volta che generate questi indici, generi un accoppiamento chiave per l'utente che siete entrato As. Fate questo mediante la pubblicazione del gpg --ordine di genkey ancora. GPG allora gli chiederà di selezionare un tipo chiave. Avrete l'opzione di scelta la procedura della firma di Digitahi (DSA) e del ElGamal (il difetto) DSA, o ElGamal (segno e cifrare). Ciascuna di queste opzioni definisce i tipi differenti di firma e di procedure di crittografia. Il primo usa sia il metodo di distribuzione chiave standard di ElGamal che il DSA, che è usato per firmare e cifrare i dati. Il DSA è una procedura nonproprietary, diverso della procedura della RSA, che precedentemente è stata usata. Se desiderate soltanto firmare e cifrare i documenti, potete usare appena il DSA. La maggior parte della gente usa la prima opzione, che è sia al segno che cifra le informazioni. Tradizionalmente, la prima scelta (il difetto) è il meglio. Allora siete dato la scelta del keysize. Il difetto keysize di 1024 bit è realmente abbastanza sufficiente per la maggior parte dei scopi. La selezione del qualche cosa più su può ritardare significativamente la vostra applicazione. Così, selezioni 1 ed allora premi ENTRANO.

Entri in 1y per fare la vostra chiave espirare un anno da oggi ed allora premi ENTRANO.

Premi y per confermare questa scelta.

Introduca il vostro nome nel nome reale: campo.

Dopo, entri nel vostro email address. Nel commento: il campo, digita la firma di GPG, o tutto il testo che desiderate ed allora preme ENTRA.

Allora sarete chiesto di confermare le vostre regolazioni. Se siete soddisfatto di che cosa avete entrato, premi la O (che è la lettera O, non la cifra 0) ed allora premi ENTRANO.

Entri in un passphrase per la vostra chiave riservata. Questo passphrase dovrebbe essere sufficiente lungo (almeno sei parole d'accesso), ma dovrebbe anche essere qualcosa che vi ricordiate. La pressa ENTRA, conferma il passphrase e preme ENTRA ancora. Dopo avere fatto questo, GPG genererà una nuova chiave. Sposti il vostro mouse e/o digiti il testo nella tastiera in modo che la macchina abbia abbastanza entropia per generare una buona chiave riservata. Una volta che GPG è rifinito, riceverete un messaggio che la vostra chiave è generata e firmata.

Ora, verifichi che GPG correttamente abbia generato e firmato le chiavi per il vostro cliente con i seguenti ordini:

gpg --lista-segreto-chiave
gpg --lista-pubblico-chiave
gpg --lista-sig

Questi ordini elencano la vostra chiave segreta, la vostra chiave pubblica e la vostra firma, rispettivamente. Una volta che fate questo, dovreste generare un certificato di annullamento nel caso dobbiate pubblicare il fatto che la vostra chiave riservata non è più valida. Fate questo che segue dalla sequenza descritta qui:

gpg --uscita revoke.asc --GEN-revochi james@root.test.com
jamesroot di sec 1024D/3B386145 2000-07-01 (radice) <james@root.test.com>
Generi un certificato di annullamento per questa chiave? y
Selezioni prego il motivo per l'annullamento:
1 = chiave è stato compromesso
2 = chiave sono sostituiti
3 = chiave più non sono usati
0 = annullamento
(Probabilmente volete selezionare 1 qui)
La vostra decisione? 1
Entri in una descrizione facoltativa; concludala con una linea vuota:
> Per il mio cliente di radice del sistema dei keats

Motivo per l'annullamento: La chiave è stata compromessa
Per il mio cliente di radice del sistema dei keats
È questa approvazione? y
Avete bisogno di un passphrase di sbloccare la chiave segreta per l'utente:

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions