PGP salatut yksityisviestit
Lähetetty: Su Touko 24, 2015 11:32 am
Tähän ketjuun voi postata omia julkisia PGP avaimia, salakirjoitettujen yksityisviestien kirjoittamista varten.
Tässä ohjeet gpg4usb:lle, mitä voit käyttää windowssissa:
https://www.youtube.com/watch?v=ueLoluB_Bjg
Itse suosisin Linuxia ja salakirjoitettua käyttöjärjestelmää.
(Yksityisyysohjeissa on vinkkiä miten sellainen tehdään)
PGP:n käyttö Linuxissa, lyhyesti:
1.Tee avain:
$ gpg --gen-key
Valitse oletusarvo 1 (RSA+RSA) ja aina 4096 bittinen, jotta se on vaikeampi murtaa.
Voit myös valita vanhentunmisajaksi 0 eli ei koskaan.
Sitten anna omat tietosi, ja kun minfosta on kyse, niin näiden ei tarvitse mitenkään pitää paikkansa.
Edes sähköpostin ei tarvitse olla todellinen koska sähköpostia ei käytetä vaan "yksäreitä".
Tämän jälkeen tulee avaimen luonti, missä kestää hetken ja joudut heiluttelemaan hiirtä hiirtä ympäriinsä, jotta kone saa tarpeeksi
random bittejä.
2.Julkaise julkinen avain:
gpg --armor --export minfolainen > minfolainen.txt
copypastaa teksti tänne jotta ihmiset voivat kirjoittaa sinulle.
3.Jotta voit kirjoittaa minulle sinun tulee viedä minun tekemä julkinen avain omaan pgp avain rekisteriisi.
Laitan avaimen tähän ketjuun omaan viestiin.
Copypastaa -----BEGIN PGP PUBLIC KEY BLOCK----- ja -----END PGP PUBLIC KEY BLOCK----- välissä oleva teksti (nuo begin ja end määrittelyt mukaan)
tiedostoon jonka voit nimeta miten vain. Tässä se on nimetty yksinkertaisesti kilomies.txt vaikka Linux ei kyllä noista tiedostopäätteistä välitä.
$gpg --import kilomies.txt
Tulee ilmoitus.
gpg: key C647C173: public key "Kilomies (Loose lips sink ships) <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Tuohon [email protected] osoitteeseen on sitten turha kirjoitella mitään!
Salaviestit vain yksäreillä täällä!
4.Nyt voit kirjoittaa minulle: Avaa joku tekstieditori ja kirjoita asiasi vaikka ulos.txt filuun.
Anna komento:
gpg -e -s --armor -r "Kilomies" ulos.txt
tuossa nuo optiot ovat:
-e encrypt eli salakirjoita
-s sign eli allekirjoita
--armor kaytä ascii eli tekstiulostuloa
-r recipient eli vastaanottaja. Laita nimi lainausmerkkeihin. Toimii silloin vaikka nimi olisi kaksiosainen jossa väli.
Salasana jota kysytään on tietenkin omasi. Se kysytään jotta vain sinä voit käyttää omaa "osoitekirjaasi" ja vain sinä voit allekirjoittaa
viestisi.
Salakirjoitettu viesti tallentuu tiedostoon ulos.txt.asc näyttää nyt alla olevan mukaiselta.
Copypastaa se yksäriin, tässä tapauksessa minulle. Vain minä voin sen avata.
Tarjoan kaljat sille joka pystyy sen avaamaan ja kertomaan selväkielisen tekstin!
Alla siis käyttäjän minfolainen kilomiehelle kirjoittama viesti:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.12 (GNU/Linux)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=iUAM
-----END PGP MESSAGE-----
Kun olen toistanut itse kohdan 3, minfolaisen julkisella avaimella, voin vastata toistamalla
kohdan 4.
5. "Osoitekirjan" eli ne avaimet jotka olet vienyt järjestelmääsi, saat listattua komennolla
gpg -k
Tuossa näkyy nyt kilomiehen ja minfolaisen julkiset avaimet listattuna.
Minfolaisen kotihakemisto Linuxissa näyttää yksinkertaisimmillaan tältä:
Siinä on:
-kilomies.txt eli minun julkinen avain tekstimuodossa josta se on importattu järjestelmään komennnolla gpg --import kilomies.txt
-minfolainen.txt eli minfolaisen oma julkinen avain, jonka voi julkaista tai lähettää niile joilta viestejä haluaa
-out.txt -- viesti selväkielisenä. Tämän vuoksi suosisin salakirjoitettua käyttöjäjestelmää koska viestit on selväkielisenä jossain kuitenkin ainakin jonkun aikaa.
-out.txt.acs eli viesti salakirjoitettuna. Tämän voi julkaista tai lähettää vastaanottajalle. Joka tapauksessa sen voi avata vain se jonka julkiselle avaimelle se on koodattu.
Tässä tapauksessa minulle.
6. Salatun viestin purkaminen.
Copypastaa salakirjoitettu teksti vaikka sisaan.txt.asc filuun.
Anna komento:
gpg sisaan.txt.asc
purkamisen jalkeen viesti on luettavissa filusta sisaan.txt
Perus windows käyttäjälle voi olla alkuun hankalaa, mutta neuvon joutessani.
Kysymykset "kysy mitä vaan ylläpidolta" ketjuun.
Tässä ohjeet gpg4usb:lle, mitä voit käyttää windowssissa:
https://www.youtube.com/watch?v=ueLoluB_Bjg
Itse suosisin Linuxia ja salakirjoitettua käyttöjärjestelmää.
(Yksityisyysohjeissa on vinkkiä miten sellainen tehdään)
PGP:n käyttö Linuxissa, lyhyesti:
1.Tee avain:
$ gpg --gen-key
Valitse oletusarvo 1 (RSA+RSA) ja aina 4096 bittinen, jotta se on vaikeampi murtaa.
Voit myös valita vanhentunmisajaksi 0 eli ei koskaan.
Sitten anna omat tietosi, ja kun minfosta on kyse, niin näiden ei tarvitse mitenkään pitää paikkansa.
Edes sähköpostin ei tarvitse olla todellinen koska sähköpostia ei käytetä vaan "yksäreitä".
Tämän jälkeen tulee avaimen luonti, missä kestää hetken ja joudut heiluttelemaan hiirtä hiirtä ympäriinsä, jotta kone saa tarpeeksi
random bittejä.
2.Julkaise julkinen avain:
gpg --armor --export minfolainen > minfolainen.txt
copypastaa teksti tänne jotta ihmiset voivat kirjoittaa sinulle.
3.Jotta voit kirjoittaa minulle sinun tulee viedä minun tekemä julkinen avain omaan pgp avain rekisteriisi.
Laitan avaimen tähän ketjuun omaan viestiin.
Copypastaa -----BEGIN PGP PUBLIC KEY BLOCK----- ja -----END PGP PUBLIC KEY BLOCK----- välissä oleva teksti (nuo begin ja end määrittelyt mukaan)
tiedostoon jonka voit nimeta miten vain. Tässä se on nimetty yksinkertaisesti kilomies.txt vaikka Linux ei kyllä noista tiedostopäätteistä välitä.
$gpg --import kilomies.txt
Tulee ilmoitus.
gpg: key C647C173: public key "Kilomies (Loose lips sink ships) <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Tuohon [email protected] osoitteeseen on sitten turha kirjoitella mitään!
Salaviestit vain yksäreillä täällä!
4.Nyt voit kirjoittaa minulle: Avaa joku tekstieditori ja kirjoita asiasi vaikka ulos.txt filuun.
Anna komento:
gpg -e -s --armor -r "Kilomies" ulos.txt
tuossa nuo optiot ovat:
-e encrypt eli salakirjoita
-s sign eli allekirjoita
--armor kaytä ascii eli tekstiulostuloa
-r recipient eli vastaanottaja. Laita nimi lainausmerkkeihin. Toimii silloin vaikka nimi olisi kaksiosainen jossa väli.
Salasana jota kysytään on tietenkin omasi. Se kysytään jotta vain sinä voit käyttää omaa "osoitekirjaasi" ja vain sinä voit allekirjoittaa
viestisi.
Salakirjoitettu viesti tallentuu tiedostoon ulos.txt.asc näyttää nyt alla olevan mukaiselta.
Copypastaa se yksäriin, tässä tapauksessa minulle. Vain minä voin sen avata.
Tarjoan kaljat sille joka pystyy sen avaamaan ja kertomaan selväkielisen tekstin!
Alla siis käyttäjän minfolainen kilomiehelle kirjoittama viesti:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.12 (GNU/Linux)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=iUAM
-----END PGP MESSAGE-----
Kun olen toistanut itse kohdan 3, minfolaisen julkisella avaimella, voin vastata toistamalla
kohdan 4.
5. "Osoitekirjan" eli ne avaimet jotka olet vienyt järjestelmääsi, saat listattua komennolla
gpg -k
Tuossa näkyy nyt kilomiehen ja minfolaisen julkiset avaimet listattuna.
Minfolaisen kotihakemisto Linuxissa näyttää yksinkertaisimmillaan tältä:
Siinä on:
-kilomies.txt eli minun julkinen avain tekstimuodossa josta se on importattu järjestelmään komennnolla gpg --import kilomies.txt
-minfolainen.txt eli minfolaisen oma julkinen avain, jonka voi julkaista tai lähettää niile joilta viestejä haluaa
-out.txt -- viesti selväkielisenä. Tämän vuoksi suosisin salakirjoitettua käyttöjäjestelmää koska viestit on selväkielisenä jossain kuitenkin ainakin jonkun aikaa.
-out.txt.acs eli viesti salakirjoitettuna. Tämän voi julkaista tai lähettää vastaanottajalle. Joka tapauksessa sen voi avata vain se jonka julkiselle avaimelle se on koodattu.
Tässä tapauksessa minulle.
6. Salatun viestin purkaminen.
Copypastaa salakirjoitettu teksti vaikka sisaan.txt.asc filuun.
Anna komento:
gpg sisaan.txt.asc
purkamisen jalkeen viesti on luettavissa filusta sisaan.txt
Perus windows käyttäjälle voi olla alkuun hankalaa, mutta neuvon joutessani.
Kysymykset "kysy mitä vaan ylläpidolta" ketjuun.