Lathund för kryptering med GnuPG



Relevanta dokument
Användarmanual för Pagero Kryptering

Quick Start Guide Snabbguide

Rutinbeskrivning för beställning av certifikat

[HUR DU ANVÄNDER PAPP] Papp är det program som vi nyttjar för att lotta turneringar och se resultat.

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

InstalationGuide. English. MODEL:150NHighGain/30NMiniUSBAdapter

Microsoft Internet Information Services 7 / 7.5

Beijer Electronics AB 2000, MA00336A,

Infoga dokument i Connect med hjälp av FlashPaper

Modul 3 Föreläsningsinnehåll

Telia Centrex IP Administratörswebb. Handbok

1 Vad är Versionshantering? 2 Git. 2.1 GitHub

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

Installationsanvisningar Mamut Skatt Norstedts

Innehåll. Dokumentet gäller från och med version

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Överföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post

Lösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document

Lathund för BankID säkerhetsprogram

Skapa din egen MediaWiki

OBS! FÖRSÖK INTE INSTALLERA PROGRAMVARAN INNAN DU HAR LÄST DET HÄR DOKUMENTET.

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Administrationsmanual ImageBank 2

Försöksnomineringssystem 2013

Skicka drivrutin. Administratörshandbok

Del 1: Skapa konto i Exchange

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Geo installationsguide

Installation av Visma Skatt och Lathund för import av portfölj

Pyramid Print och Watcher - Installationsanvisning

PGP håller posten hemlig

DRAFT. CVS kurs laboration 1 Checka in, ut och uppdatera. Marcus Rejås. 17 november 2002

Användarhandledning för The Secure Channel

Snabbstart - "första gången användare"

Hur man skapar en Administrativ Image för SolidWorks 2014

BaraTrav Prenumeration och Installation Version 1.3.4

Wimba Pronto i Blackboard

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: Mottagare: Visi MIX kund

Nedladdning från PA. 1. Koden (nyckeln) 2. Programmet. SPSS Statistics 23. Gunilla Rudander IBM Corporation

Handbok SSCd. Peter H. Grasch

Du har fått en fil som heter Tryckhusets ftp.xml Denna kommer nu att användas. Lägg den exempelvis på ditt skrivbord.

På servern För att registrera och köra en Topocad 17 nätverkslicens krävs att man installerar den senaste Licensservern

Inställningar för Exchange 2007-plattform Office 2007 AutoDiscover (RPC over HTTPS) Område: Finland / Operativsystem: Windows Vista

1. Unpack content of zip-file to temporary folder and double click Setup

Mer information om RefWorks, andra referenshanteringsprogram och hur man refererar hittar du på Linköpings universitetsbiblioteks webbsidor.

Innehållsförteckning:

IT-körkort för språklärare. Modul 3: Ljud, del 1

FC-kurs Röbäcks skolområde, åk 5-6

Ondemand streaming via Amazon S3 och CloudFront

Registrering av licens för en befintlig användare fr om version

Installation av WinPig Slakt

Säkra pausade utskriftsjobb. Administratörshandbok

8 Importera/Exportera låssystem och personregister

Installationsguide fo r CRM-certifikat

Handbok Simond. Peter H. Grasch

Introduktion. Skriv in användarnamn och lösenord

INSTRUKTION FÖR HUR MAN SKAPAR ETT

REGISTRERA DIG IDAG Din guide till Ronnebyporten

Hjälpavsnitt Transport med egen bil under Firma-ikonen Innehåll:


iphone, ipad... 9 Anslut... 9 Anslutningsproblem... 9 Ta bort tidigare inloggningar... 9 Ta bort profil... 9

Registrering av programlicens

Smartair System. TS1000 Version 4.23

DDS-CAD. Installation av student-/demolicens

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

VAD SKULLE DU HA VALT PDF

Isolda Purchase - EDI

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Lathund till First Class

RiWiCon Hovslagare. Import från HippoHov. Kontakter, Hästar, Journalposter Version 1.3.x

Sparbankerna PDF. ==>Download: Sparbankerna PDF ebook By 0

2.1 Installation of driver using Internet Installation of driver from disk... 3

Att komma igång med ELDA

BILAGA 5 Fi2Utrymmen Bilaga till CAD-kravspecifikation med förvaltningsinformation Version 1.0

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Installation av M7005 och till M7005 hörande serverprogram

Många företag och myndigheter sköter sina betalningar till Plusoch

För att kunna byta till online licens (man kan alltid byta tillbaka) så behöver man ha några saker redo innan man börjar denna guide.

DGC IT Manual Citrix Desktop - Fjärrskrivbord

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

Integritetspolicy på svenska Integrity policy in English... 5

Starta MySQL Query Browser

Din manual F-SECURE PSB

Översättning av galleriet. Hjälp till den som vill...

Så här byter du från Unifaun WebOrder (UWO) till Unifaun OnlineConnect (UOCT)

Installation av WinPig

PU002 Sweex 2 Port Serial PCI Card. Före installation, kontrollera om följande delar finns. Följande delar måste finnas i lådan:

Read Texterna består av enkla dialoger mellan två personer A och B. Pedagogen bör presentera texten så att uttalet finns med under bearbetningen.

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Kom igång med Swish i kassan!

INNEHÅLLS FÖRTECKNING

Ladda upp filer fra n PLC till PC

Installation av AutoCAD Architecture 2010

Telia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

Manual. EZ-Visit. Artologik. Plug-in till EZbooking version 3.2. Artisan Global Software

Transkript:

Lathund för kryptering med GnuPG STTS Södermalms talteknologiservice http:// 23 juni 2011 Innehåll 1 GnuPG 1 2 Installation 1 3 Nyckelgenerering 1 4 Exportera öppen nyckel 3 5 Importera nyckel 4 6 Kryptering 4 6.1 Kryptering för era mottagare............................ 4 7 Dekryptering 4 8 Arbetsgång 4 9 Övrigt 5

1 GnuPG GnuPG är en fritt tillgänglig variant av pgp-metoden för kryptering, som går ut på att man har en öppen och en hemlig nyckelden öppna delar man med sig av till den som man skall byta data med, den hemliga håller man hemlig. För att kryptera data till en viss mottagare, behöver man mottagarens öppna nyckel. Den hemliga nyckeln skyddas av ett (längre) lösenord ('passphrase'). Slarvar man bort nyckeln, och/eller glömmer lösenordsfrasen, och inte har tillgång till den okrypterade originaldatan, ligger man pyrt till. Nycklarna sparas i en nyckelknippa ('keyring'), en för hemliga, och en för öppna nycklar. GnuPG fungerar på en rad operativsystem. Allt sto i detta dokument, och mycket mer därtill, nns att insupa på http://gnupg.org. Här följer en kort översikt över hur det går till när person A skall kryptera data och skicka till person B: person A och person B genererar egna öppna och hemliga nycklar med gpg (om dom inte redan gjort det) person B skickar sin öppna nyckel till person A person A importerar person B:s öppna nyckel till sin gpg-nyckelknippa person A använder person B:s öppna nyckel för krypteringen av datan med gpg person A skickar datan till person B, som använder gpg för att dekryptera den 2 Installation Hämta GnuPG i en passande variant från http://gnupg.org. Klicka på Download i menyn till vänster och gå till avsnittet Binaries. Öppna installationsprogrammet och följ instruktionerna. Du kan också hämta ner det med Yum, Yast, Apt-get eller liknande, om du använder ett system med någon av dessa metoder för automatisk installation. 3 Nyckelgenerering GnuPG installeras på Windows i katalogen C:\Program\GNU\GnuPG eller liknande. I katalogen nns programmet gnu.exe. Starta kommandotolken eller motsvarande för att köra GnuPG. För enkelhetens skulle är sökvägen till GnuPG borttagen i exemplen nedan, men troligen måste du ange hela sökvägen, exempelvis C:\Program\GNU\GnuPG\gpg.exe. Generera ditt nyckelpar med kommandot gpg --gen-key. Här följer en skärmutskrift på hur det kan se ut (på Linux): gpg --gen-key gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. 1(5)

Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? Välj 1 (eller tryck return) DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Välj 2048 genom att trycka return. Requested keysize is 2048 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) Även här kan man gott välja förslagetdet går att själv bestämma att en nyckel inte längre skall vara giltig (sök exempelvis efter revoke i manualen). Key does not expire at all Is this correct? (y/n) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Fyll i förnamn och efternamn, epostadress samt en kommentar (i exemplet nedan är kommentaren STTS). You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Nikolaj Lindberg Email address: EN@EPOSTADRESS.se Comment: STTS You selected this USER-ID: "Nikolaj Lindberg (STTS) <EN@EPOSTADRESS.se>" 2(5)

(Där EN@EPOSTADRESS.se ska vara användarens riktiga epostadress.) Sedan kommer gpg fråga om lösenordsfrasen, som man skriver in två gånger. (Under tiden nycklarna genereras, föreslår gpg att man exempelvis skall röra pekdonet och använda tangentbordet, för att hjälpa slumpgenereringen på traven.) Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy..++++++++++++++++++++++++++++++.+++++++++++++++++++++++++++++++ +++++++++++++++++++.++++++++++++++++++++.++++++++++.+++++++++++ +++++++++>.++++++++++...+++++ We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. ++++++++++++++++++++++++++++++..++++++++++..++++++++++.+++++.+++++. ++++++++++..++++++++++...++++++++++...++++++++++++++++++++.++++++ ++++..++++++++++.+++++.+++++.+++++>.+++++.+++++.....>..+++++..<+++++...>..+++++... gpg: key 0F8E53F7 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/0F8E53F7 2005-12-28 Key fingerprint = F086 79AE 4B79 E65F B85E 02A8 5C65 842A 0F8E 53F7 uid Nikolaj Lindberg (STTS) <EN@EPOSTADRESS.se> sub 2048g/401D34B2 2005-12-28 De ler som genereras hamnar på unix/linux i katalogen /.gnupg, och hamnar på Windows troligen i katalogen C:\Documents and settings\uid\application Data\gnupg (byt ut UID mot ditt användarnamn). Dessa ler skall dock inte behöva hanteras manuellt, eftersom gpg har kommandon för det mesta man kan behöva göra. 4 Exportera öppen nyckel Med kommandot gpg --export [UID], där UID betyder användarnamn, kan man exportera den öppna nyckeln, för att skicka den till de som vill kryptera data åt UID. Följande skriver ut användare nikolajs öppna nyckel till len nyckel, i ASCII-format (-a): gpg -a -o nyckel --export nikolaj 3(5)

Nu kan alltså len nyckel skickas till den som skall kryptera data med användare nikolaj som mottagare. För att detta skall fungera, skall den som krypterar datan först importera nyckeln. 5 Importera nyckel För att lägga till någons öppna nyckel till nyckelknippan, används gpg --import [Filnamn] Filen nyckel i exemplet ovan, importeras alltså med gpg --import nyckel 6 Kryptering gpg -r [Recipient] -e [Data] För att kryptera len hemligt.txt med nikolaj som mottagare: gpg -r nikolaj -e hemligt.txt Den krypterade versionen av len får namnet hemligt.txt.gpg. 6.1 Kryptering för era mottagare Man kan kryptera samma l för era mottagare. Det är bara att ange er mottagare med -r. Här är ett exempel på hur man krypterar en l med både nikolaj och hanna som mottagare: gpg -r nikolaj -r hanna -e hemligt.txt (Det kan vara smidigt att ta med sig själv som mottagare, om man vill ha möjligheten att dekryptera ler man skickat till andra.) 7 Dekryptering Mottagaren får fram datan i klartext med kommandot exempelvis gpg (-d) [Data] gpg hemligt.txt.gpg 8 Arbetsgång Här följer ett exempel på hur arbetsgången kan se ut i ett projekt där STTS och en kund byter data: 1. STTS och Kunden genererar hemliga och öppna nycklar 2. Vi byter öppna nycklar 4(5)

3. Kunden krypterar data, med hjälp av STTS öppna nyckel 4. Data levereras till Kundens konto på STTS internetserver, via sftp eller scp 5. STTS hämtar datan, dekrypterar på den lokala servern, som inte är tillgänglig utifrån, och utför arbetet 6. STTS krypterar resultatet av arbetet med kundens öppna nyckel, och lägger upp på internetservern, i Kundens konto 7. Kunden hämtar datan, och dekrypterar på egen server (De två första stegen ovan skall endast behöva genomföras vid första leveransenfortsättningsvis används samma nycklar.) 9 Övrigt Användbara kommandon för att hantera sin nyckelknippa (läs mer i den riktiga manualen): gpg --list-keys gpg --list-secret-keys gpg --edit-key [UID] Det nns graska program för att hantera GnuPG i Windows, exempelvis gpg4win 1. STTS har inte provat det, men det verkar bra. Med gpg4win slipper man köra GnuPG från kommandotolken. När man högerklickar på en l kan man välja att kryptera och dekryptera ler, och det nns ett graskt gränssnitt för att hantera nycklar. Om du inte redan har ett bra SFTP/SCP-program nns FileZilla 2, som fungerar på de esta operativsystem. För Windows nns även WinSCP 3. För Linux/Unix nns också sftpoch scp-kommandon. 1 www.gpg4win.org 2 lezilla-project.org/ 3 www.winscp.net 5(5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss