GPG er programvare som generelt blir sett på som vanskelig å bruke fordi den ble brukt av typisk teknologikyndige mennesker tidligere. Men de siste årene, spesielt når personvernhensyn er økende, har GPG blitt en brukervennlig programvare for databrukere på alle nivåer. Det er enda enklere nå å lage din egen GPG-nøkkel.
Så hva er en GPG-nøkkel? Hvordan kan du opprette en for å kryptere dine personlige data?
Hva er en GPG-nøkkel?
GPG er et gratis kryptografisk verktøy. Med GPG kan du utføre operasjoner som kryptering, signering, autentisering og opprette et tillitsnett ved å bruke asymmetrisk og symmetrisk verktøy. I dag er GPG tilgjengelig mange forskjellige steder, fra sikring av GNU/Linux-pakkedistribusjoner til e-postkryptering.
En kort historie om GPG
GPG startet programvarelivet som Pretty Good Privacy (PGP), skrevet av Phil Zimmermann. PGP har sannsynligvis en av de mest inspirerende historiene innen fri programvare og kunnskapsfrihet.
Den første versjonen av PGP kom inn i verden i 1991 da den ble det installert på Usenets, tidens utbredte internettkommunikasjonsplattform. Ulike lovregler forbød den gang import av programvare som fungerte med nøkler over 40 biter bredt, så PGP ble distribuert av Zimmermann og noen av vennene hans via telefontelefoner og akustisk replikatorer.
PGP var ikke gratis programvare, men Zimmerman tok ikke gebyrer for ikke-kommersiell bruk. Han distribuerte også kildekoden til PGP med programvaren. Dette fanget naturligvis myndighetenes oppmerksomhet, og Zimmermann ble saksøkt for brudd på militær eksportlovgivning. Selskapet som eier lisensrettighetene til RSA-algoritmen som brukes av PGP var også involvert.
Zimmermann hadde en idé om gratis bruk av PGP. Selv om eksporten av kryptografiske verktøy ble blokkert ved lov, beskyttet grunnlovens meningsfrihetsbestemmelser bøkene utgitt av enkeltpersoner. I denne sammenhengen har Zimmermann publisert hele kildekoden til PGP fra MIT-forlaget, sammen med en OCR-kompatibel font. På denne måten ble boken distribuert under grunnlovsvern og de som ønsket kunne skanne boka og få tilgang til PGP.
Senere ble PGP utviklet som fri programvare under ledelse av Free Software Foundation, under navnet GnuPG, i henhold til OpenPGP-standarden.
Hvordan generere GPG-nøkler
For å bruke GPG må du først ha en GPG-nøkkel og oppbevare den trygt. GPG-nøkkelgenerering varierer avhengig av maskinvaren og operativsystemet du bruker. Hvis trusselmodellen din ikke er spesielt høy, og du bare vil kryptere din grunnleggende korrespondanse for din eget personvern, kan du raskt og relativt sikkert generere GPG-nøkler på alle enhetene dine ved hjelp av metodene under.
Generering av en GPG-nøkkel med Kleopatra for datamaskiner
For GNU/Linux-distribusjoner er det en GnuPG-klient med et fint grafisk grensesnitt. I så henseende er Kleopatra, nøkkelansvarlig for KDE-skrivebordsmiljøet, spesielt nyttig ettersom det er både på tvers av plattformer og tilbyr de bredeste administrasjonsalternativene.
Avhengig av operativsystemet du bruker, kan du installere Kleopatra ved å bruke følgende kommandoer:
For Debian/Ubuntu (APT):
sudo apt-få installer kleopatra\nFor Red Hat/Fedora (RPM):
sudo nam installere kleopatra\nDu kan Last ned Gpg4win program for Microsoft Windows og installer det på systemet ditt.
Etter at installasjonen er fullført, kjør Kleopatra som du ønsker.
Kleopatra har nesten det samme grensesnittet uansett hvilket operativsystem du bruker. Skjermbildene nedenfor er fra en Kleopatra installert på en Debian distribusjon; de bør imidlertid fortsatt være gjenkjennelige hvis du bruker et annet operativsystem.
Når du åpner Kleopatra, vil du se en skjerm som dette:
For å generere din første nøkkel, kan du klikke på Fil menyen og bruk Nytt nøkkelpar alternativ. Klikk Generer personlig OpenPGP nøkkelpar fra rullegardinmenyen og fortsett.
Kleopatra vil be deg om navn og e-postadresse. Du trenger ikke å gi nøyaktig informasjon her, men GnuPG fastslår folks identiteter. Denne nøkkelen betyr at folk som kjenner deg stoler på deg, slik at du kan bevise at transaksjonene du gjør med denne nøkkelen tilhører deg. Av denne grunn bør du bruke ekte informasjon. Uansett er det ingenting som hindrer deg i å endre denne informasjonen slik du ønsker.
Klikk på Avanserte innstillinger og du vil se noen tekniske data om nøkkelen din. "Nøkkelmateriale"-delen har typen og størrelsen på nøkkelen du skal bruke. Det er viktig for fremtiden til nøkkelen din at du øker RSA-nøkkelstørrelsen til maksimalt 4096 biter. Også, hvis du skal bruke SSH med nøkkelen din, kan du fortsette ved å sjekke Autentisering eske. Gyldighetsperioden sørger derimot for at nøkkelen din blir ubrukelig etter en viss dato i tilfelle du mister den. Når den datoen kommer, kan du fornye nøkkelen din igjen. Det avhenger av dine preferanser, men to eller tre år er ideelt.
Klikk OK etter å ha gjort justeringene. Når du kommer tilbake til "Angi detaljer"-siden, klikker du på Neste knapp. Når siden "Gjennomgå parametre" åpnes, klikker du på tSkape. Kleopatra vil be deg om et passord. Dette passordet kreves for å kryptere nøkkelen din, og er ansvarlig for sikkerheten til hele nøkkelen. Det er derfor du burde bruke et sterkt og uforutsigbart passord.
Etter at du har skrevet inn passordet ditt, kan prosessen ta noen minutter avhengig av kapasiteten til enheten din og kilden til tilfeldighet.
Hvis du ser skjermen ovenfor, betyr det at du har opprettet nøkkelen din. På dette stadiet kan du ta en sikkerhetskopi av nøkkelen din.
Hvis du vil bruke nøkkelen til e-postkorrespondanse, kan du sende den til nøkkelservere ved å klikke Last opp offentlig nøkkel til katalogtjenesten. På den måten kan du sikre at hvem som helst kan sende deg krypterte e-poster.
Det er imidlertid en veldig viktig detalj som du ikke bør glemme. Nøklene du laster opp til nøkkelserveren vil forbli der for alltid. Ikke send nøkkelen til serverne før du er sikker på at du vil bruke nøkkelen din eller at du har det som skal til for å trekke den tilbake. Hvis du ikke har den hemmelige nøkkelen, passordet eller tilbakekallingssertifikatet, forblir nøklene på serveren gyldige til utløpsdatoen.
Hvordan generere en GPG-nøkkel for Android-enheter
Det er mye enklere å bruke GnuPG på Android-operativsystemer. Du kan bruke gratisprogramvaren OpenKeychain til dette. Med denne applikasjonen kan du enkelt utføre GnuPG-operasjoner og gi nøkkeladministrasjon.
Først av alt, last ned OpenKeychain programvare for Android-mobiloperativsystemet og installer det på telefonen. OpenKeychain vil gi deg noen alternativer for nøkkelbruk. Herfra fortsetter du ved å velge Lag min nøkkel alternativ.
OpenKeychain vil spørre deg om ditt navn eller brukernavn. Du trenger ikke oppgi ditt virkelige navn her. Det kan imidlertid være lurt å oppgi reell informasjon for å bevise at transaksjonene du vil gjøre med nøkkelen du oppretter tilhører deg. Uansett kan du endre denne informasjonen senere.
I neste trinn vil OpenKeychain be deg om å skrive inn e-postadressen din. Du kan legge til eller fjerne nye adresser senere om nødvendig.
Før du genererer nøkkelen din, er det en mulighet til å Publiser på nøkkelservere på stadiet der navnet og e-posten din vises. Hvis du skal bruke nøkkelen din til e-postkorrespondanse, kan du fortsette ved å krysse av for dette alternativet.
Men husk, nøklene du laster opp til nøkkelserveren vil forbli på serverne for alltid. Så med mindre du har den hemmelige nøkkelen, passordet eller et tilbakekallingssertifikat du kan bruke for å tilbakekalle nøkkelen, vil nøklene på serveren forbli gyldige til utløpsdatoen.
Nå kan du begynne å lage nøkkelen din ved å klikke på Opprett nøkkel knapp. Etter at enheten din har utført de nødvendige operasjonene, vil du se nøkkelen din på hovedsiden til OpenKeychain.
Hvorfor bør jeg generere min egen GnuPG-nøkkel?
Samtalene dine om jobben din, e-poster med banker, pengeoverføringer eller de hemmelige kodene til prosjektet du jobber med er ikke trygge. Men med metoder som GnuPG er det mulig å beskytte alle disse på best mulig måte. Du kan kryptere så mange filer du vil med GnuPG-nøkkelen du har laget.
