UPRAVLJANJE S KLJUCI

Ena glavnih znacilnosti PGP-ja je ucinkovito upravljanje s kljuci.

Za generiranje para javnega in skrivnega kljuca specificne velikosti napišite:
pgp -kg

PGP pokaze menu priporocljivih velikosti kljucev, dolgih lahko tudi cez tisoc bitov. Daljši je kljuc, vec varnosti dobite, vendar pa izgubite na hitrosti. Racunalnik vas tudi vpraša za vašo uporabniško identiteto, vaše ime. Dobro je, da uporabljate celotno svoje ime, kar zmanjša riziko, da bi ljudje, ki bi vam pošiljali kodirana sporocila, uporabljali napacen javen kljuc. PGP vas tudi vpraša za vaše geslo (angl. password), da bi bila varnost kar najvecja. Geslo ne sme biti prekratko ali prevec preprosto. Nikoli se ne izpiše na zaslonu. Par javnega in skrivnega kljuca nastane iz nakljucno izbranih številk. Generiranje kljucev RSA je dolg proces. Lahko traja nekaj sekund na hitrem procesorju ali pa kar nekaj minut na pocasnejsem za daljši kljuc. Generiran par javnega in skrivnega kljuca bo uvršcen v vašo kljucno datoteko. Datoteko javnega kljuca lahko pošljete svojim prijateljem, svoj skrivni kljuc pa uvrstite v datoteko s skrivnimi kljuci. Vsak skrivni kljuc v datoteki je zavarovan s svojim geslom.

Ce hocete dodati vaš nov kljuc kljucni datoteki, napišite:
pgp -ka keyfile keyring

Ce je kljuc ze v vaši kljucni datoteki, ga PGP ne bo ponovno vpisal. Tudi podpisi so lahko dodani v kljucno datoteko s kljucem.

Ce pa hocete odstraniti kak kljuc iz kljucne datoteke, napišite:
pgp -kr userid keyring

Ce obstaja vec identifikacij za en kljuc, vas bo racunalnik vprašal ali hocete izbrisati le eno uporabniško identifikacijo ali vse.

Ce hocete kopirati kljuc, napišite:
pgp -kx userid keyfile keyring

Ce ima kljuc tudi podpise, se ti kopirajo skupaj z njim.

Da pregledate vsebino vaše kljucne datoteke, napišite:
pgp -kv[v] userid keyring

Kljuc je potrebno zavarovati pred nezakonitim spreminajanjem. V kriptografskem sistemu javnih kljucev ni potrebno zavarovati kljucev. Vendar pa je potrebno zavarovati javne kljuce pred spreminjanjem , da se zagotovi, da kljuc resnicno pripada lastniku. Varovanje javnih kljucev pred spreminjanjem je ahilova peta kriptografije javnega kljuca. In pogosto programi ne morejo rešiti tega problema.

Uporabljajte le javne ključe, za katere ste prepricani, da so od tiste osebe, kot zelite. O tem ste lahko prepricani le, ce dobite kljuz direktno od njihovega lastnika ali od nekoga, kateremu zaupate.

Ce vas prosijo, da podpišete certifikat javnega kljuca nekoga drugega, se najprej prepricajte, da kljuc res pripada osebi, navedeni v uporabniški identifikaciji. Vaš podpis velja kot zagotovilo, da kljuc v resnici pripada tej osebi.

Vaš podpis ne potrjuje integritete lastnika kljuca, pac pa kljuca samega.

PGP pokaze, kateri kljuci v kljucni datoteki so pravilno podpisani od oseb, ki jim zaupate. PGP morate seznaniti s tem, katerim osebam zaupate podpisovanje vaših ključev.

Najboljši nacin zavarovanja vaše datoteke z javnimi kljuci je, da podpišete celotno datoteko s skritim kljucem.

PGP ima tudi evidenco, kateri kljuci v kljucni datoteki so veljavni in pravilno podpisani s strani ljudi, ki jim zaupate.

PGP preveri, ali kljuc resnicno pripada tistemu, kateremu bi moral in ali pripada tistemu, ki mu lahko zaupate.

Skrivne kljuce je potrebno zavarovati tudi pred razkritjem. Hranjenje skrivnega ključa in gesla v istem racunalniku ni priporocljivo. Najbolje je, da si svoje geslo zapomnite in da ga ne zapisujete. Naredite "back-up" datoteke, kajti ne smete je izgubiti.

Javni kljuc lahko tudi razveljavite (izbrišete) z ukazom:
pgp - kd your_userid

Nazaj