- برای این که ببینیم چه ققل و کلیدهایی داخل سیستمی که در اختیار داریم ، موجود است. از دستور زیر استفاده کنید.
|
1 |
# gpg --list-keys |
- در صورتی که سیستم فاقد هر گونه قبل و کلید باشد ، با اجرای دستور بالا یک سری از دایکتوریها و فایلها درون سیستم ایجاد میشود.
- نکته : به ققل public key یا pubring گفته میشود که باعث رمزنگاری کردن فایل میشود. فایل ققل یا public key یا pubring را در اختیار افرادی که میشناسیم میدهیم تا بتوانند فایلهایی که میخواهند برای ما بفرستند را رمزنگاری کنند.
- نکته : به کلید private key یا secring گفته میشود که باعث رمزگشایی شدن فایل میشود. کلید یا private key را در اختیار هیچ کس قرار نمیدهیم.
- برای ساخت کلیک کافیست به صورت زیر عمل کنید.
|
1 |
# gpg --full-generate-key |
- با اجرای دستور بالا خروجیای مانند زیر دریافت خواهید کرد.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) (14) Existing key from card Your selection? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (3072) Requested keysize is 3072 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 0 Key does not expire at all Is this correct? (y/N) y GnuPG needs to construct a user ID to identify your key. Real name: iman homayouni Email address: homayouni.iman@local.host Comment: test You selected this USER-ID: "iman homayouni (test) <homayouni.iman@local.host>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? |
- پیشنهاد میشود گزینهی اول یا همان گزینهی default یا RSA and RSA را انتخاب نمایید.
- در مرحلهی بعد مقدار Size کلید را سوال میکند که پیشنهاد میشود مقدار پیشفرض یعنی 2048 انتخاب شود.
- نکته : با انتخاب Size های بزرگتر کمی Performance در زمان رمزنگاری و رمزگشایی پایین میآید.
- در مرحلهی بعد میتوان برای کلیدی که در دست ساخت داریم ، ساعت و تاریخ انقضا تعریف کنیم. گزینهی پیشفرض را انتخاب کنید.
- در مرحلهی بعد نام را انتخاب نمایید.
- در مرحلهی بعد ایمیل خودتون رو وارد نمایید.
- در مرحلهی بعد اگر Comment خاصی مد نظر دارید وارد نمایید.
- در نهایت کلید O را انتخاب نمایید تا تمام سوالات را تایید نمایید.
- در مرحلهی بعد باید یک passphrase قوی انتخاب نمایید. (میتوانید از ورود کلمهی عبور اجتناب کنید اما این کار پیشنهاد نمیشود.)
- این پسورد برای private key یا secring در نظر گرفته میشود چرا که private key و public key تنها فایل هستند و برای حفظ امنیت بیشتر private key ، یک رمز برای آن در نظر میگیریم تا در زمان استفاده از private key از ما پسورد را نیز بخواهد.
- ممکن است بعد از وارد کردن پسورد از شما خواسته شود برای بهبود entropy کارهایی مثل تایپ کردن و … انجام دهید. این عمل باعث میشود اطلاعات Random ساخته شود. در صورتی که مشکلی با entropy داشتید پیشنهاد میشود بستهی rngd نصب گردد.
- حال در صورتی که دوباره دستور لیست کلیدها(تنها کلیدهای عمومی) را مشاهده کنید ، میبینید که کلیدها ساخته شده است.
|
1 |
# gpg --listg-key |
- برای مشاهدهی لیست کلیدهای خصوصی یا همان secring یا private key کافیست به صورت زیر عمل کنید.
|
1 |
# gpg --list-secret-key |