How to generate public and secret key in gpg

  • برای این که ببینیم چه ققل و کلیدهایی داخل سیستمی که در اختیار داریم ، موجود است. از دستور زیر استفاده کنید.
# gpg --list-keys
  • در صورتی که سیستم فاقد هر گونه قبل و کلید باشد ، با اجرای دستور بالا یک سری از دایکتوری‌ها و فایل‌ها درون سیستم ایجاد می‌شود.
  • نکته : به ققل public key یا pubring گفته می‌شود که باعث رمزنگاری کردن فایل می‌شود. فایل ققل یا public key یا pubring را در اختیار افرادی که می‌شناسیم می‌دهیم تا بتوانند فایل‌هایی که می‌خواهند برای ما بفرستند را رمزنگاری کنند.
  • نکته : به کلید private key یا secring گفته می‌شود که باعث رمزگشایی شدن فایل می‌شود. کلید یا private key را در اختیار هیچ کس قرار نمی‌دهیم.
  • برای ساخت کلیک کافیست به صورت زیر عمل کنید.
# gpg --full-generate-key
  • با اجرای دستور بالا خروجی‌ای مانند زیر دریافت خواهید کرد.
gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(14) Existing key from card
Your selection? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072) 
Requested keysize is 3072 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: iman homayouni
Email address: homayouni.iman@local.host
Comment: test
You selected this USER-ID:
"iman homayouni (test) <homayouni.iman@local.host>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
  • پیشنهاد می‌شود گزینه‌ی اول یا همان گزینه‌ی default یا RSA and RSA را انتخاب نمایید.
  • در مرحله‌ی بعد مقدار Size کلید را سوال می‌کند که پیشنهاد می‌شود مقدار پیشفرض یعنی 2048 انتخاب شود.
  • نکته : با انتخاب Size های بزرگ‌تر کمی Performance در زمان رمزنگاری و رمزگشایی پایین می‌آید.
  • در مرحله‌ی بعد می‌توان برای کلیدی که در دست ساخت داریم ، ساعت و تاریخ انقضا تعریف کنیم. گزینه‌ی پیشفرض را انتخاب کنید.
  • در مرحله‌ی بعد نام را انتخاب نمایید.
  • در مرحله‌ی بعد ایمیل خودتون رو وارد نمایید.
  • در مرحله‌ی بعد اگر Comment خاصی مد نظر دارید وارد نمایید.
  • در نهایت کلید O را انتخاب نمایید تا تمام سوالات را تایید نمایید.
  • در مرحله‌ی بعد باید یک passphrase قوی انتخاب نمایید. (می‌توانید از ورود کلمه‌ی عبور اجتناب کنید اما این کار پیشنهاد نمی‌شود.)
  • این پسورد برای private key یا secring در نظر گرفته می‌شود چرا که private key و public key تنها فایل هستند و برای حفظ امنیت بیشتر private key ، یک رمز برای آن در نظر می‌گیریم تا در زمان استفاده از private key از ما پسورد را نیز بخواهد.
  • ممکن است بعد از وارد کردن پسورد از شما خواسته شود برای بهبود entropy کارهایی مثل تایپ کردن و … انجام دهید. این عمل باعث می‌شود اطلاعات Random ساخته شود. در صورتی که مشکلی با entropy داشتید پیشنهاد می‌شود بسته‌ی rngd نصب گردد.
  • حال در صورتی که دوباره دستور لیست کلیدها(تنها کلید‌های عمومی)  را مشاهده کنید ، میبینید که کلیدها ساخته شده است.
# gpg --listg-key
  • برای مشاهده‌ی لیست کلیدهای خصوصی یا همان secring یا private key کافیست به صورت زیر عمل کنید.
# gpg --list-secret-key

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *