UPRAVLJANJE S KLJUCI
Ena glavnih znacilnosti PGP-ja je ucinkovito upravljanje s kljuci.
Za generiranje para javnega in
skrivnega kljuca specificne velikosti napiite:
pgp -kg
PGP pokaze menu priporocljivih velikosti kljucev, dolgih lahko tudi cez tisoc bitov. Dalji je kljuc, vec varnosti dobite, vendar pa izgubite na hitrosti. Racunalnik vas tudi vpraa za vao uporabniko identiteto, vae ime. Dobro je, da uporabljate celotno svoje ime, kar zmanja riziko, da bi ljudje, ki bi vam poiljali kodirana sporocila, uporabljali napacen javen kljuc. PGP vas tudi vpraa za vae geslo (angl. password), da bi bila varnost kar najvecja. Geslo ne sme biti prekratko ali prevec preprosto. Nikoli se ne izpie na zaslonu. Par javnega in skrivnega kljuca nastane iz nakljucno izbranih tevilk. Generiranje kljucev RSA je dolg proces. Lahko traja nekaj sekund na hitrem procesorju ali pa kar nekaj minut na pocasnejsem za dalji kljuc. Generiran par javnega in skrivnega kljuca bo uvrcen v vao kljucno datoteko. Datoteko javnega kljuca lahko poljete svojim prijateljem, svoj skrivni kljuc pa uvrstite v datoteko s skrivnimi kljuci. Vsak skrivni kljuc v datoteki je zavarovan s svojim geslom.
Ce hocete dodati va nov
kljuc kljucni datoteki, napiite:
pgp -ka keyfile keyring
Ce je kljuc ze v vai kljucni datoteki, ga PGP ne bo ponovno vpisal. Tudi podpisi so lahko dodani v kljucno datoteko s kljucem.
Ce pa hocete odstraniti kak kljuc
iz kljucne datoteke, napiite:
pgp -kr userid keyring
Ce obstaja vec identifikacij za en kljuc, vas bo racunalnik vpraal ali hocete izbrisati le eno uporabniko identifikacijo ali vse.
Ce hocete kopirati kljuc,
napiite:
pgp -kx userid keyfile keyring
Ce ima kljuc tudi podpise, se ti kopirajo skupaj z njim.
Da pregledate vsebino vae
kljucne datoteke, napiite:
pgp -kv[v] userid keyring
Kljuc je potrebno zavarovati pred nezakonitim spreminajanjem. V kriptografskem sistemu javnih kljucev ni potrebno zavarovati kljucev. Vendar pa je potrebno zavarovati javne kljuce pred spreminjanjem , da se zagotovi, da kljuc resnicno pripada lastniku. Varovanje javnih kljucev pred spreminjanjem je ahilova peta kriptografije javnega kljuca. In pogosto programi ne morejo reiti tega problema.
Uporabljajte le javne ključe, za katere ste prepricani, da so od tiste osebe, kot zelite. O tem ste lahko prepricani le, ce dobite kljuz direktno od njihovega lastnika ali od nekoga, kateremu zaupate.
Ce vas prosijo, da podpiete certifikat javnega kljuca nekoga drugega, se najprej prepricajte, da kljuc res pripada osebi, navedeni v uporabniki identifikaciji. Va podpis velja kot zagotovilo, da kljuc v resnici pripada tej osebi.
Va podpis ne potrjuje integritete lastnika kljuca, pac pa kljuca samega.
PGP pokaze, kateri kljuci v kljucni datoteki so pravilno podpisani od oseb, ki jim zaupate. PGP morate seznaniti s tem, katerim osebam zaupate podpisovanje vaih ključev.
Najbolji nacin zavarovanja vae datoteke z javnimi kljuci je, da podpiete celotno datoteko s skritim kljucem.
PGP ima tudi evidenco, kateri kljuci v kljucni datoteki so veljavni in pravilno podpisani s strani ljudi, ki jim zaupate.
PGP preveri, ali kljuc resnicno pripada tistemu, kateremu bi moral in ali pripada tistemu, ki mu lahko zaupate.
Skrivne kljuce je potrebno zavarovati tudi pred razkritjem. Hranjenje skrivnega ključa in gesla v istem racunalniku ni priporocljivo. Najbolje je, da si svoje geslo zapomnite in da ga ne zapisujete. Naredite "back-up" datoteke, kajti ne smete je izgubiti.
Javni kljuc lahko tudi
razveljavite (izbriete) z ukazom:
pgp - kd your_userid