7. Ezen dokumentumról

Copyright © 1999 Szommer Péter (magyar változat) Copyright © 1999 Brenno J.S.A.A.F. de Winter (angol változat) Copyright © 1999 Michael Fischer v. Mollard (eredeti német verzió)

This document is free documentation you can redistribute it and/or modify it under the terms of the GNU Library General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Library General Public License for more details.

6. Információforrások

6.1 GnuPG

* A GnuPG Honlap
* Az archívummal is rendelkezikő GnuPG levelezési lista , melynek leírása a GnuPG Honlap-on található.
* A GnuPG projectben található információ (0.9.2 verzió), bár nem túl bő. És ne felejtsük, a

gpg --help

nagyon hasznos lehet.

6.2 PGP

A PGP egy régebbi és széles körben elterjedt titkosító program. Az évek során rengeteg leírás készült hozzá amelyek nagyon hasznosak. Ezen információ nagy része annyira általános, hogy a GnuPG-re is érvényes. Ezen leírások a következő helyeken találhatóak:

5. Aláírás és aláírások ellenőrzése

Egy adatfile saját kulcsunkkal való aláírásáshoz a

gpg -s (or --sign) [Data]

parancsot használjuk. Ezzel egyidőben a program tömöríti is az adatokat ezáltal olvashatatlanná válnak. Ha olvasható eredményt akarunk, használjuk a

gpg --clearsign [Data]

parancsot. Ez biztosítja, hogy az eredmény olvasható marad.

A

gpg -b (or --detach-sign) [Data]

paranccsal egy külön file-ba irathatjuk az aláírást. Ez különösen akkor ajánlott ha bináris file-okat írunk alá (például ?archives). Ezeknél a parancsoknál nagyon hasznos lehet a --armor opció.

4. Kódolás és dekódolás

Miután mindent telepítettünk és konfiguráltunk nekiláthatunk kódolni és dekódolni.

Ha több privát kulccsal rendelkezünk, kódolás és dekódolás előtt meg kell mondanunk a programnak melyiket akarjuk használni. Ez lesz az aktív kulcs. Az aktiválást a -u UID vagy a --local-user UID kapcsolóval végezhetjük. Ez a parancs a konfigurációs file-ban a default-key KeyID paranccsal megadott alapértelmezett kulcsot cseréli ki az újonnan megadottra.

A címzettet a -r vagy --recipient kapcsolókkal változtathatjuk meg.

4.1 Kódolás

A kódolást a

3. A kulcsok használata

3.1 Kulcs készítése

A

gpg --gen-key

paranccsal egy új kulcspárt készíthetünk (kulcspár: titkos és nyilvános kulcs). Az első kérdés az, hogy milyen algoritmust használjunk. Az algoritmusokról bővebben a PGP DH és az RSA összehasonlítása GYIK-ban olvashatunk vagy az Alkalmazott kriptográfiá-ban. Használjuk az alapértelmezett DSA/ ElGamal kódolást. Ez nem szabadalmaztatott algoritmus tehát a használatát sem korlátozza semmi.

A következő kérdés a kulcs hossza. Ez egy nagyon felhasználótól függő dolog. Választanunk kell biztonság és számítási idő között. Ha egy kulcs hosszabb, az üzenet elfogása esetén a feltörés kockázata csökken. Ugyanakkor a hosszabb kulcs hosszabb számítási idővel jár együtt. Ha a számítási idő fontos számunkra akkor is figyelembe kell vennünk hogy esetleg évekig nem használjuk a kulcsot mialatt a törésre használható számítási teljesítmény jelentősen megnő. A GnuPG által megkövetelt minimális kulcshossz 768 bit. Lehet hogy néhányan azt mondják 2048 bites kulcs kell (ami jelenleg egyben a maximum is a GnuPG-ben ). A DSA-ban az 1024 bit a szabvány méret. Ha a biztonság mindenekfeletti prioritást élvez, a lehetséges legnagyobb kulcsméretet válasszuk.

2. Installálás

2.1 A GnuPG beszerzése

A hivatalos letöltési hely: GnuPG Honlap. Ezen a helyen linkeket találunk a tükörhelyekhez.

Jogi korlátozások miatt nem szabad USA-beli szerverekről letölteni a GnuPG-t. Az USA-ban korlátozások vannak érvényben a titkosító programok kivitelét illetően. Ez az oka annak, hogy a PGP mindíg egy nemzetközi és egy nemzeti (az USA-n belüli) változatban is elérhető. A nemzetközi verzió esetében a forráskódot nyomtatott formában, könyvként vitték ki az országból. Ezután Európában (Oslóban) beszkennelték. A témával kapcsolatban további információk a Nemzetközi PGP Honlapon találhatók. A PGP nemzetközi változata szabadon importálható az Egyesült Államokba amíg nem exportálják tovább.

1. Fogalmak

1.1 Nyílt kulcsú titkosítás

A hagyományos titkosítási módszerek egyetlen kulcsot használnak kódolásra. A feladó ezzel a kulccsal titkosítja az üzenetet. A címzettnek a visszafejtéshez ugyanerre a kulcsra van szüksége. Ezt a kulcsot oly módon kell eljuttatni a címzetthez, hogy másoknak ne legyen lehetőségük a megszerzésére. Ha bárki másnak is megvan ez a kulcs, a titkosítás ezen módszere haszontalan.

Az úgynevezett Nyílt Kulcsok használatával megoldhatjuk ezt a problémát. A Nyílt Kulcsok eljárásnál két kulcsot használunk. Az egyik egy Nyilvános Kulcs amit bármilyen úton-módon terjeszthetünk és bárki megszerezheti. A másik kulcs a Titkos Kulcs. Ez titkos és nem szabad terjeszteni. Ehhez a kulcshoz csak a tulajdonosának szabad hozzáférnie. Ha a rendszert jól valósítják meg a nyilvános kulcsból nem határozható meg a titkos kulcs. A küldő a címzett nyilvános kulcsával kódolja az üzenetet. A dekódolás a címzett titkos kulcsával történik.

Gnu Privacy Guard (GnuPG) Mini Howto (Magyar verzió)
Szommer Péter (magyar verzió)
Brenno J.S.A.A.F. de Winter (angol verzió)
Michael Fischer v. Mollard (német verzió)
Version 0.1.0 Nov 18th 1999

Ez a leírás a GNU Privacy Guard (GnuPG) program használatát ismerteti, amely egy az Open Source OpenPGP-vel kompatibilis titkosító rendszer. A program teljesen szabad használatát biztosítandó, mellőzték az RSA és más szabadalommal védett algoritmusok használatát. A leírást eredetileg Michael Fischer v. Mollar írta németül. Ezen leírás a Brenno J.S.A.A.F. de Winter által készített angol fordítás alapján készült.