G P G     תסריטים בסיסיים








יצירת מפתחות הצפנה






הכנה להתכתבות מוצפנת

הדרך הטובה ביותר ללמוד את העבודה עם GPG היא חיקוי של דוגמה קיימת. אז בואו נניח שאני רוצה לשתף סוד עם סמי באיילון.   נחלק את ההסבר לשניים: מה אני צריך לעשות ומה השותף לסוד (סמי במחשב הרחוק) צריך לעשות.

אז מה אני צריך לעשות?

  1. אם אין לי מפתחות אני צריך לייצר לעצמי מפתחות הצפנה

  2. להעתיק את המפתח הציבורי שלי בפורמט טקסט
    gpg -a -o udiPublic.txt --export uuddii@eng

  3. לשלוח לסמי בדואר את עותק המפתח הציבורי שלי (udiPublic.txt)

ומה סמי צריך לעשות?

  1. אם אין לו מפתחות הוא צריך לייצר לעצמו מפתחות הצפנה

  2. לבדוק אם הקובץ שהתקבל ממני לא מזוייף (דוגמה לדיאלוג)
    gpg --fingerprint uuddii@eng

    את מספרי טביעת האצבע הוא יכול להשוות מולי בטלפון


  3. להוסיף את המפתח הציבורי שלי לצרור המפתחות שלו
    gpg --import udiPublic.txt

  4. ‎‎ להוסיף את החתימה שלו למפתח
    gpg --edit-key uuddii@eng sign save

  5. ולציין את דרגת הביטחון במפתח
    gpg --edit-key uuddii@eng trust save


  6. עכשיו הוא יכול להצפין את המכתב שלו עם המפתח שלי

גם סמי יכול לשלוח אלי את המפתח הציבורי שלו ואז, אם ארצה לשלוח חומר סודי לסמי אני אשתמש במפתח שלו  ‭ ‬ואם סמי ירצה לשלוח חומר סודי אלי הוא יצפין אותו בעזרת המפתח שלי‭‪








חתימה אלקטרונית






אימות חתימה אלקטרונית

לצורך אימות החתימה אני צריך את המפתח הציבורי של החותם, ואז ...






הצפנה

נניח שאני רוצה לשלוח למתאמים של הפקולטה קובץ מוצפן.

  1. לצורך כך אני צריך להחזיק ברשותי את המפתחות הציבוריים של דבורה, ראובן ודורית. ואם אין לי הם צריכים לתת לי אותם

  2. ההצפנה
    gpg -e -r devora -r reuven -r dorit newProgram

    נוצר קובץ חדש בשם newProgram.gpg‎ : רק דבורה, ראובן ודורית יכולים לקרוא אותו, איש איש והמפתח הפרטי שלו
    ולא לשכוח למחוק את הקובץ הגלוי!





פיענוח

את הקובץ אני פותח בעזרת המפתח הפרטי שלי






הצפנה לקבוצה

בדוגמה הקודמת הצפנתי לטובת אדם אחד, שניים או שלושה אך מה אם מדובר בקבוצה גדולה?
במקרה כזה צריך מראש להגדיר את קבוצת המתאמים :






הצפנת קבצים רבים

ומה קורה אם צריך להצפין קבצים רבים? האם עלי לעבור אחד אחד?
כמובן שלא.

gpg -e -r sami --multifile *.pdf






כיצד נראה מפתח?






כיצד מבטלים מפתח?

במקרה של אובדן, שיכחה או גנבה אני ארצה לבטל את המפתח שלי כדי שלא ישתמשו בו לרעה.
אבל אני לא רוצה לבטל לגמרי את המפתח כי יש פעולות מסויימות שעדיין דרושות לצורך העבודה השוטפת:
הפעולות האפשריות הן אימות חתימה ופיענוח של קבצים שנכתבו עד תאריך הביטול. אין אפשרות להצפין.

השיטה: לפתוח את המגירה, לשלוף ולהתקין את מפתח החירום שיצרנו בזמנו (ראה יצירת מפתחות)






שינוי סיסמא

הכוונה לשינוי הסיסמא ללא שינוי המפתח. (אין צורך לשלוח עדכון לשותפים)






גיבוי