Bagaimana cara membuat kunci PGP?

64

Bagaimana cara membuat kunci PGP ? Saya ingin memilikinya untuk menandatangani unggahan PPA dan semacamnya.

jrg
sumber

Jawaban:

76

Menghasilkan Kunci PGP

Berikut adalah cara GUI untuk menghasilkan kunci PGP baru.

  1. Buka Password dan Keys (Seahorse) aplikasi

    Layar ini akan muncul.

    Tangkapan layar Kata sandi dan Tombol

  2. Pergi ke FileNewdi menu global atau tekan Ctrl+N

  3. Di jendela Buat Baru ... pilih Kunci PGP dan tekan Lanjutkan

    Buat Baru ... tangkapan layar

  4. Masukkan nama lengkap dan alamat email Anda, komentar itu opsional

    Tangkapan layar kunci PGP baru

  5. Masukkan kata sandi yang kuat yang akan Anda ingat

    Frasa sandi untuk tangkapan layar Kunci PGP Baru

  6. Tunggu dialog kunci Generating selesai (mungkin perlu beberapa saat)

  7. Kamu sudah selesai!

Anda dapat menemukan kunci Anda di tab Kunci Pribadi Saya aplikasi Kata Sandi dan Tombol .

Tangkapan layar Kunci Pribadi Saya

Mengunggah kunci Anda ke Launchpad

Mengunggah kunci Anda ke Launchpad hanya dengan beberapa klik.

  1. Buka Launchpad.net dan masuk

  2. Pada halaman profil Anda, klik tombol edit kuning (tombol bulat dengan ikon pensil abu-abu) di sebelah tombol OpenPGP

    Catatan: URL ke halaman itu terlihat seperti ini https://launchpad.net/~yourusername

    Kunci OpenPGP pada LP

  3. Buka aplikasi Kata Sandi dan Kunci (Kuda laut)

  4. Arahkan ke tab Kunci Pribadi Saya

  5. Pilih kunci Anda dan pergi ke RemoteSync and Publish Keysdi menu global

  6. Tekan Sinkronkan

    masukkan deskripsi gambar di sini

    Catatan: Tombol Sinkronisasi mungkin berwarna abu-abu jika tidak ada server sinkronisasi yang dipilih. Dalam hal itu:

    • Tekan Key Server tombol

      masukkan deskripsi gambar di sini

    • Pilih hkp://keyserver.ubuntu.com:XXXXXserver kunci dari daftar kunci Terbitkan untuk tekan dan tekan tutup

      masukkan deskripsi gambar di sini

  7. Klik dua kali Kunci PGP Anda dari daftar pada tab Kunci Pribadi Saya

  8. Di jendela kunci yang baru saja muncul arahkan ke tab Detail , pilih Sidik Jari dengan mouse Anda dan tekan Ctrl+C

    masukkan deskripsi gambar di sini

  9. Rekatkan sidik jari yang baru saja disalin ke dalam bidang teks Sidik Jari di halaman Ubah kunci OpenPGP Anda di Launchpad dan tekan Import Key

    masukkan deskripsi gambar di sini

  10. Kamu sudah selesai!

Oktami Damiean
sumber
Bolehkah saya menambahkan bahwa jika tidak ada kata sandi yang diberikan, itu akan salah, tetapi memberikan kesalahan yang hampir tidak berguna?
ζ--
7
Pada langkah 9, dibutuhkan 10 menit sebelum server Ubuntu mengetahui kunci Anda.
Nicolas Raoul
Itu hanya dimulai dengan "ini adalah GUI" Tapi di mana saya bisa mendapatkan GUI ini, bagaimana saya bisa menginstal GUI ini? Sebagai contoh: sudo apt install openpgpgui atau apakah saya perlu menambahkan repositori baru?
Alex WLBI
@AlexWLBI Dikatakan dengan jelas " Buka aplikasi Kata Sandi dan Kunci (Kuda Laut) "
Jakuje
setelah mengimpor, saya mendapat pesan sembulan yang mengatakan, email telah dikirim dengan kunci terenkripsi XXXXXXXXXXXXXX. Saya menerima surat juga. Tetapi bagaimana cara mendekripsi pesan yang dikirim kepada saya dengan kunci XXXXXXXX yang disediakan?
sphoenix
44

Membuat kunci OpenPGP Anda dengan gpg

Langkah 1: Buka terminal dan ketik:

gpg --gen-key

Langkah 2: GPG sekarang akan menanyakan sejumlah pertanyaan tentang jenis kunci yang ingin Anda hasilkan. ikuti langkah-langkah di bawah ini untuk memilih opsi default setiap kali.

Langkah 3: Periksa apakah kunci Anda telah dihasilkan dengan mengetik gpg --list-keysdan, jika berhasil.

pub 1024D / 12345678 -> ini adalah nomor penting

Langkah 4: Launchpad tidak menyimpan kunci Anda secara langsung , jadi Anda perlu mengekspor kunci publik Anda ke server kunci, seperti keyserver.ubuntu.com:

gpg --keyserver keyserver.ubuntu.com --send-keys 12345678

Ganti 12345678 dengan id pub yang Anda catat di langkah 3.

Jika berhasil, GPG akan menampilkan pesan yang mirip dengan:

gpg: sending key 12345678 to hkp server keyserver.ubuntu.com

Mengimpor kunci Anda ke Launchpad dengan gpg

Langkah 1: Launchpad mengidentifikasi kunci OpenPGP Anda dengan sidik jarinya . Di terminal Anda, Anda dapat meminta sidik jari kunci kepada GPG dengan mengetik:

gpg --fingerprint

GPG akan menampilkan pesan yang mirip dengan:

  Key fingerprint = `0464 39CD 2486 190A 2C5A  0739 0E68 04DC 16E7 CB72`

hanya menyalin sidik jari numerik: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.

Langkah 2: Kunjungi OpenPGP Anda

Langkah 3: Tempel sidik jari yang Anda salin di langkah 1 ke dalam kotak teks Sidik Jari, lalu klik tombol Impor Kunci. Launchpad akan menggunakan sidik jari untuk memeriksa kunci server Ubuntu untuk kunci Anda dan, jika berhasil, mengirimi Anda email terenkripsi yang meminta Anda mengonfirmasi impor kunci.

Catatan: ini singkat ... dari proses launchpad ..... kedua proses itu butuh waktu, jadi luangkan waktu Anda ...

hhlp
sumber
2
Langkah 1 dapat memakan waktu cukup lama jika Anda tidak memiliki generator nomor acak perangkat keras. Jangan gunakan metode yang menjanjikan untuk mempercepat ini karena itu membuat kunci Anda lebih lemah.
Lekensteyn
1
Jika perintah gpg gagal mengirim kunci ke keyserver, coba tempelkan hasil "gpg --export -a IMPORTANT_NUMBER" ke keyserver.ubuntu.com .
igordcard
Awali perintah pertama dengan sudojika Anda tidak bekerja sebagai root. Kalau gpgtidak, tidak akan dapat menyimpan kunci, dan karena itu penciptaan kunci akan gagal.
BurninLeo
telusuri giphy sementara Langkah 2 menghasilkan keacakan.
Jonathan Landrum
Diperlukan waktu keyserver.ubuntu.com10 menit untuk memperbarui. Untuk memverifikasi, Anda bisa pergi ke keyserver.ubuntu.com dan mencari berdasarkan nama atau email yang digunakan untuk menghasilkan kunci.
wisbucky
1

Pada beberapa sistem seperti lubuntu di mana aplikasi kata sandi dan kunci (kuda laut) tidak tersedia, cara yang baik dan sederhana untuk membuat kunci PGP menggunakan gpa (asisten privasi GNU). Ini adalah antarmuka grafis untuk gpg. Metode ini juga berlaku untuk turunan ubuntu lainnya.

  1. pasang gpa

sudo apt install gpg gpa

2. jalankan gpa dari menu aplikasi Anda

masukkan deskripsi gambar di sini

3. Tekan tombol Menu lalu pilih Kunci Baru . Anda disajikan dengan jendela baru

masukkan deskripsi gambar di sini

4. Ketikkan Nama lengkap Anda, klik maju , lalu ketikkan alamat email geniune Anda. Tekan maju . Sekarang pilih opsi untuk melakukan backup nanti .

  1. masukkan frasa sandi (bisa berupa kata atau frasa) untuk melindungi kunci PGP Anda

  2. Sekarang Anda telah berhasil membuat kunci pgp. Ini sebenarnya adalah pasangan, yang terdiri dari kunci pribadi dan kunci publik Anda

  3. Untuk menggunakan PGP dalam korespondensi Anda, misalnya untuk bertukar email secara aman, Anda perlu memberikan kunci publik kepada pihak lain. Jadi mari kita ekspor kunci publik Anda terlebih dahulu kemudian Anda dapat mengirimkannya kepada mereka. Untuk mengekspor, buka gpa dan pilih kunci Anda. Sekarang tekan tombol Menu diikuti oleh kunci ekspor . Beri nama kunci publik Anda dan simpan

tip: untuk memastikan Anda mengekspor kunci publik, buka dengan editor teks dan periksa apakah ada garis awal

`-----BEGIN PGP PUBLIC KEY BLOCK-----`
ptetteh227
sumber