Hvordan kryptere og dekryptere med PGP

PGP spiller en viktig rolle i å kryptere og dekryptere dataene. Teknikker som hashing, kryptografi av offentlig nøkkel og datakomprimering brukes alle i PGP-kryptering. Ved bruk av "GPG”Eller“Gnupg”Som er gratis signerings- og krypteringsprogramvare basert på PGP, kan du eksportere, importere offentlige og private nøkler, og også kryptere og dekryptere data. GPG -nøkkelparet består av to typer nøkler: private og offentlige nøkler. Du kan bruke den offentlige nøkkelen til å kryptere dataene, og at krypterte data vil bli dekryptert ved hjelp av mottakerens hemmelighet eller private nøkkel.

Prosedyren for kryptering og dekryptering av filer med PGP omfatter noen enkle trinn. For det første må avsenderen eksportere din offentlige nøkkel og sende den til mottakeren. Deretter vil mottakeren importere den offentlige nøkkelen i nøkkelringen. Etter dette kan mottakeren kryptere enhver fil som bruker den offentlige nøkkelen til avsenderen. På den annen side vil mottakeren deretter dekryptere den delte filen ved hjelp av sin private nøkkel.

Denne oppskrivningen vil guide deg om hvordan du kan kryptere og dekryptere med PGP. Fra å eksportere og importere offentlige nøkler til å kryptere og dekryptere filer, vil trinn-for-trinns instruksjoner bli gitt for hver prosedyre. Så la oss starte!

Merk: Vi har allerede generert to GPG -tastaturer for demonstrasjonsformålet, en for “John”Og den andre for“Fred”På to separate systemer. Nå vil vi eksportere Johns offentlige nøkkel, og deretter importere det på det andre systemet.

Hvordan eksportere offentlig nøkkel med GPG

Før du sender din offentlige nøkkel til en korrespondent, må du eksportere den først ved å bruke GPG -kommandoen. I GPG -kommandoen er et tilleggsargument spesifisert for å identifisere den offentlige nøkkelen som vil være bruker -ID i vårt tilfelle, og for å generere utdataene fra den eksporterte filen i ASCII -format "-en”Eller“-rustning”Alternativet legges til i“GPG”Kommando.

For å eksportere en bestemt offentlig nøkkel, først og fremst, liste opp de genererte GPG -nøklene på systemet ditt og velg nøkkelen du vil eksportere. For å gjøre det, utfør det undergitte "GPG”Kommando:

$ GPG-List-nøkler

For eksempel for å eksportere den offentlige nøkkelen til brukeren "John”Vi vil notere bruker -ID”uid”Fra listen:

Å eksportere den offentlige nøkkelen til “John”Vi vil legge til“-eksport”Alternativ i GPG -kommandoen. Her, "-en”Alternativet brukes til å lage en ASCII -representasjon av den offentlige nøkkelen, og“>”Redirect -operatøren brukes til å omdirigere utdataene fra GPG -kommandoen til“offentlig.nøkkel”Fil:

$ GPG -EXPORT -A JOHN> OFFENTLIG.nøkkel

Her ".nøkkel”Utvidelse indikerer at det krypterte innholdet er til stede inne i den spesifiserte filen:

Den feilfrie utgangen erklærer at vår “offentlig.nøkkel”Filen er alle klar til å eksportere. For å sjekke innholdet, utfør følgende “katt”Kommando:

$ katt offentlig.nøkkel

Som du kan se, "offentlig.nøkkel”Har lagret ASCII -representasjonen av Johns offentlige nøkkel:

Inntil dette punktet har vi opprettet en fil "offentlig.nøkkel”Som inneholder ASCII -representasjonen av den offentlige nøkkelen til“John”. Nå vil vi dele denne filen med en annen systembruker, slik at "ny bruker”Kan importere GPG -tasten til nøkkelringen.

Hvordan importere offentlig nøkkel med GPG

Med GPG -kommandoen er det så enkelt å importere offentlig nøkkel til nøkkelringen din som å eksportere dem. Ved å importere den offentlige nøkkelen til avsenderen, kan du dekryptere de mottatte krypterte filer, dokumenter eller e -postmeldinger.

Den forrige seksjonen viste prosedyren for å eksportere Johns “offentlig.nøkkel”. Nå vil vi veilede deg om prosedyren for å importere den på en annen “ny bruker" regnskap. Før du importerer “offentlig.nøkkel”, Vi vil liste opp nøklene som er til stede i Newuser's KeyRing:

$ GPG-List-nøkler

For tiden, "ny bruker”Har bare GPG -tastaturet for“Fred”Uid, som kan sees i følgende utgang:

Nå, for å importere Johns “offentlig.nøkkel”, Vi vil utføre“GPG”Kommando med“-import”Alternativ:

$ GPG -Import offentlig.nøkkel

Den undergitte produksjonen viser at den offentlige nøkkelen til “John”Importeres vellykket:

For bekreftelse av den spesifiserte operasjonen, vil vi liste opp "ny bruker”Offentlig nøkkelring:

$ GPG-List-public-nøkler

Johns offentlige nøkkel importeres vellykket som kan sees i det undergitte bildet:

Hvordan redigere nøkkeltillitsverdien med GPG

Etter å ha importert Johns offentlige nøkkel til “ny bruker”KeyRing, vil vi sette sin tillitsverdi som er“ukjent" På dette punktet:

$ GPG-List-nøkler

Du kan utføre følgende GPG -kommando for å redigere tillitsverdien til Johns offentlige nøkkel:

$ GPG-DEDIT-Key John Public.nøkkel

Nå, skriv "tillit”Og hit”Tast inn”For å sjekke ut -menyalternativene:

GPG> tillit

Her kommer vi inn "5”For å sikre at vi stoler på Johns offentlige nøkkel”til syvende og sist”:

Avslutt fra GPG -redigeringsvinduet ved å skrive ut “slutte”Og trykk“Tast inn”:

GPG> QUIT

Igjen, liste opp "GPG”Keys og sjekk ut tillitsverdien til“John”Nøkkel:

$ GPG-List-nøkler

Hvordan kryptere fil med GPG

På "ny bruker”System, vi har en fil som heter“EncryptFile1.tekst”Som vi kommer til å kryptere med Johns offentlige GPG -nøkkel. Før vi går mot krypteringsprosedyren, vil vi vise innholdet som er til stede i den spesifiserte filen:

$ CAT EncryptFile1.tekst

For å kryptere en fil ved hjelp av GPG-kommandoen, følg den undergitte syntaks:

$ gpg -e -u [sender_uid] -r [mottaker_uid] [filnavn]

Her, "-u”Alternativet brukes til å spesifisere UID for avsenderen og“-r”For mottakeren. Avsenderens hemmelige nøkkel og mottakerens offentlige nøkkel brukes til å kryptere filen.

Nå for å kryptere “EncryptFile1.tekst”Med Freds hemmelige nøkkel og Johns offentlige nøkkel, vil vi skrive ut følgende kommando:

$ gpg -e -u Fred -r John EncryptFile1.tekst

Den feilfrie utgangen erklærer at en kryptert fil genereres vellykket. For å bekrefte denne handlingen, vil vi liste opp innholdet i gjeldende katalog:

$ ls

Utgangen viser at “EncryptFile1.tekst.GPG”Er opprettet for vår valgte fil:

Sjekk ut “EncryptFile1.tekst.GPG”Innhold ved å utføre“katt”Kommando:

$ CAT EncryptFile1.tekst.GPG

Det krypterte innholdet i “EncryptFile1.tekst.GPG”Vil bli vist i terminalen:

Del nå den krypterte filen med den tiltenkte mottakeren over e -posten eller bruk en annen kilde.

Hvordan dekryptere fil med GPG

“-d”Alternativet legges til“GPG”Kommando for å dekryptere den krypterte filen. I vårt tilfelle har vi delt "EncryptFile1.tekst.GPG ” med "Linuxhint”Bruker, som eier Johns GPG -nøkkelpar. Nå for å dekryptere den mottatte filen, skriver vi ut denne kommandoen:

$ gpg -d EncryptFile1.tekst.GPG

Du blir bedt om å gå inn i “Passfrase”For å låse opp Johns hemmelige nøkkel. Skriv passfrasen i inngangsfeltet og klikk på "Ok”Knapp:

Etter å ha lagt inn riktig passordfrase, blir den spesifiserte filen dekryptert, og innholdet vises på terminalen:

Konklusjon

PGP -kryptering brukes av de fleste selskaper for å utveksle data som filer, dokumenter og e -postmeldinger over Internett. Det sikrer sensitiv informasjon fra å bli misbrukt gjennom e -postangrep. De offentlige og private GPG -nøklene brukes til å kryptere og dekryptere filer. Uten en GPG -nøkkel kan ingen dekryptere dataene. Vi har veiledet deg om hvordan du importerer og eksporterer din offentlige nøkkel. Videre er prosedyren for kryptering og dekryptering av filer med PGP også gitt.