Aplikace GNU Privacy Guard vám umožňuje šifrovat a dešifrovat informace, vytvářet veřejné a soukromé šifrovací klíče a používat nebo ověřovat digitální podpisy. GPG je založeno na použití dvojice klíčů, jednoho veřejného a jednoho soukromého (neboli „tajného“). Data zašifrovaná jedním klíčem lze dešifrovat pouze druhým klíčem. Aby vám někdo zašifroval zprávu, použil by váš veřejný klíč k vytvoření zprávy, kterou lze odemknout pouze vaším soukromým klíčem. Chcete-li podepsat informace, uzamkli byste je svým soukromým klíčem a umožnili tak komukoli ověřit, že pochází od vás, odemknutím vašeho veřejného klíče.
Klíčové příkazy
| Možnost | Popis |
|---|---|
| –check-sigs [keyname] | Vypíše seznam klíčů a podpisů jako –list-sigs, ale také ověří podpisy. |
| –název klíče smazat-klíč | Odstranit zadaný klíč ze svazku klíčů. |
| –delete-secret-key keyname | Smažte pojmenovaný tajný klíč z tajného a veřejného svazku klíčů. |
| –delete-secret-and-public-key namename | Smažte tajný klíč (pokud existuje) a poté veřejný klíč pro zadaný název. |
| –design-revoke keyname | Vytvořte certifikát o zrušení pro pár klíčů a určete oprávnění k jeho vydání někomu jinému. |
| –edit-key [keyname] | Upravte možnosti kláves pomocí nástroje řízeného nabídkou. Možností klíčů je příliš mnoho na to, aby je zde bylo možné uvést, ale zahrnují vše od nastavení důvěryhodnosti po obrázky připojené ke klíčům pro účely identifikace uživatele. |
| –export [keyname] | Vytiskne zadaný klíč nebo, pokud není žádný klíč pojmenován, celý svazek klíčů. Pomocí příznaku –output odešlete informace o klíči do souboru a –armor, aby bylo možné klíč odeslat jako text ASCII. |
| –export-secret-keys [keyname] | Vypíše zadaný tajný klíč nebo klíče. Operace je stejná jako –export, s výjimkou tajných klíčů. Toto je bezpečnostní riziko a mělo by být používáno opatrně. |
| –export-secret-subkeys [keyname] | Vytiskne zadané tajné podklíče. Operace je stejná jako –export, s výjimkou tajných klíčů. |
| –otisk [keyname] | Vypsat klíče a jejich otisky pro pojmenované klíče nebo všechny klíče, pokud není zadán žádný název. |
| –gen-key | Vygenerujte nový pár klíčů s výzvou k zadání několika předvoleb a přístupové fráze. |
| –gen-revoke keyname | Vytvořte certifikát o odvolání pro pár klíčů. |
| –keyserver keyserver | Určuje název klíčového serveru, který drží klíč. |
| –list-keys [název klíče] | Vypsat klíče se zadaným názvem nebo všechny klíče, pokud není zadán žádný název. |
| –list-public-keys [keyname] | Uveďte seznam veřejných klíčů se zadaným názvem nebo všech veřejných klíčů, pokud není zadán žádný název. |
| –list-secret-keys [keyname] | Vypsat tajné klíče se zadaným názvem nebo všechny tajné klíče, pokud není zadán žádný název. |
| –list-sigs [klíčové jméno] | Vypsat klíče jako –list-keys, ale také vypsat podpisy. |
| –gen-revoke keyname | Smažte tajný klíč (pokud existuje) a poté veřejný klíč pro zadaný název. |
| –import souboru | Přečtěte klíče ze souboru a přidejte je do svazku klíčů. |
| –lsign-key název klíče | Podepište veřejný klíč, ale označte jej jako neexportovatelný. |
| –recv-keys keyname | Stáhněte a importujte klíče ze serveru klíčů. |
| –refresh-keys [keyname] | Zkontrolujte na serveru klíčů aktualizace klíčů, které jsou již v klíčence. |
| –search-keys [keyname] | Vyhledejte názvy klíčů na serveru klíčů. Zadejte klíčový server pomocí –keyserver. |
| –send-keys [keyname] | Pošlete jeden nebo více klíčů na klíčový server. Zadejte klíčový server pomocí –keyserver. |
| –název klíče sign-key | Podepište veřejný klíč pomocí svého soukromého klíče. |
Pokud při spouštění příkazu gpg narazíte na níže uvedenou chybu:
gpg: command not found
můžete nainstalovat balíček gpg, jak je uvedeno níže, podle vaší volby distribuce.
| Distribuce | Příkaz |
|---|---|
| OS X | brew install gnupg |
| Debian | apt-get install gpg |
| Ubuntu | apt-get install gpg |
| Alpine | apk přidat gnupg |
| Arch Linux | pacman -S gnupg |
| Kali Linux | apt-get install gpg |
| CentOS | yum nainstalovat gnupg2 |
| Fedora | dnf nainstalovat GnuPG |
| Raspbian | apt-get install gnupg |
Příklady příkazů gpg
1. Interaktivně vytvořte veřejný a soukromý klíč GPG:
# gpg --full-generate-key
2. Podepište `doc.txt` bez šifrování (výstup zapíše do `doc.txt.asc`):
# gpg --clearsign doc.txt
3. Zašifrujte a podepište `doc.txt` pro [email protected] a [email protected] (výstup do `doc.txt.gpg`):
# gpg --encrypt --sign --recipient [email protected] --recipient [email protected] doc.txt
4. Zašifrujte soubor `doc.txt` pouze pomocí přístupové fráze (výstup do `doc.txt.gpg`):
# gpg --symmetric doc.txt
5. Dešifrujte `doc.txt.gpg` (výstup do stdout):
# gpg --decrypt doc.txt.gpg
6. Import veřejného klíče:
# gpg --import public.gpg
7. Exportujte veřejný klíč pro [email protected] (výstup na stdout):
# gpg --export --armor [email protected]
8. Exportujte soukromý klíč pro [email protected] (výstup na stdout):
# gpg --export-secret-keys --armor [email protected]