GPG #2 Podpisywanie, certyfikat unieważniający, eksport klucza publicznego, weryfikacja klucza

Lokalne eksportowanie klucza publicznego

We wcześniejszym artykule wspominałem o kluczach publicznych, do czego służą itd. Teraz zajmiemy się eksportem klucza publicznego i prywatnego.

Aby wyeksportować klucz, należy skorzystać z opcji --export programu gpg.
Przykładowe polecenie może wyglądać tak:

gpg --armour --export [email] > klucz

bądź

gpg --armour --output KLUCZ_PUB --export yuri20@o2.pl

Natomiast eksportowanie klucza prywatnego można dokonać za pomocą:

Repozytoria dla Ubuntu 11.10 Oneiric Ocelot

Aby w pełni cieszyć się zasobami systemu należy plik /etc/apt/sources.list wypełnić odpowiednimi wpisami. Aby to zrobić otwórz konsolę i wydaj następujące polecenie:

Dla Gnome/Unity:

sudo gedit /etc/apt/sources.list

Dla KDE:

sudo kate /etc/apt/sources.list

Lub dla bezpośredniej edycji w konsoli:

sudo nano /etc/apt/sources.list

Teraz zaznacz wszystkie znajdujące się tam wpisy (CTRL+A), usuń je (CTRL+X lub Backspace) i wklej te, zawarte poniżej.

GPG #1 Teoria i podstawy zarządzania bazą danych kluczy

GnuPG jest udostępnianym na licencji GPL w pełni funkcjonalnym zamiennikiem PGP zgodnym ze standardem OpenPGP. Służy do bezpiecznego przechowywania danych i autoryzacji osób. Jedną z najważniejszych cech GPG jest to, że wykorzystuje szyfrowanie asymetryczne – w najprostszym rozumieniu oznacza to, że zaszyfrowanych danych tą samą metodą nie można odszyfrować. Do tych procesów wykorzystuje się:

  • Klucz publiczny – do szyfrowania
  • Klucz prywatny – do odszyfrowywania

Klucz publiczny jak sama nazwa wskazuje jest publikowany przez daną osobę w sposób jak najbardziej jawny, tak żeby każdy mógł mieć do niego dostęp. Jeżeli plik A zaszyfrujemy dzięki pewnemu kluczowi, to odpowiada mu tylko JEDEN klucz prywatny, który jest zdolny do poprawnego odszyfrowania pliku. Dzięki temu mamy pewność, że nie wpadnie ten plik w niepowołane ręce, zakładając, że właściciel z nikim nie dzielił się kluczem prywatnym. GPG nie miałoby większego sensu, gdyby dostęp do niego miał nie tylko On. Skoro już wiemy co nieco, przejdźmy do tworzenia własnego klucza :)

Najpierw zaopatrzmy się w GPG:

sudo apt-get install pgp

Launchpad-Getkeys – rozwiązanie problemu z brakującymi kluczami GPG

Każdy, kto instalował jakiś program na Ubuntu poprzez dodanie repozytoriów miał pewnie problem z odnalezieniem klucza GPG. Wreszcie nadeszło rozwiązanie naszego problemu. Program Launchpad-Getkeys potrafi odnaleźć brakujące klucze, na przykład do repozytoriów Opery czy Ubuntu Tweak.

Na początku musimy dodać repozytoria do naszego zbioru za pomocą kilku komend w terminalu:

sudo add-apt-repository ppa:nilarimogard/webupd8

Potem musimy tylko odświeżyć i zainstalować program:

sudo apt-get update && sudo apt-get install launchpad-getkeys

Z programu można skorzystać wydając polecenie w terminalu:

Sposób na brakujące klucze GPG

Często zdarza się, że po aktualizacji repozytoriów brakuje kilku kluczy. Dodawanie każdego z nich jest dosyć mozolne, dlatego poświęciłem trochę czasu i znalazłem ciekawe polecenie, które dodaje od razu wszystkie klucze.

Polecenie to zapisuje wyniki komendy „update” do pliku /tmp/keymissing, a następnie dodaje kolejno każdy klucz – wszystko przebiega bardzo sprawnie.

1. Zaloguj się na roota:

sudo su

2. Wydaj polecenie:

apt-get update 2> /tmp/keymissing; for key in $(grep "NO_PUBKEY" /tmp/keymissing |sed "s/.*NO_PUBKEY //"); do echo -e "\nProcessing key: $key"; gpg --keyserver subkeys.pgp.net --recv $key && sudo gpg --export --armor $key | apt-key add -; done