Como criptografar e descriptografar com PGP

O PGP desempenha um papel importante na criptografia e descriptografia dos dados. Técnicas como hash, criptografia de chave pública e compactação de dados são todos utilizados na criptografia PGP. Usando “Gpg" ou "Gnupg”Que é um software de assinatura e criptografia gratuita com base no PGP, você pode exportar, importar chaves públicas e privadas e também criptografar e descriptografar dados. O par de teclas GPG compreende dois tipos de chaves: chaves privadas e públicas. Você pode usar a chave pública para criptografar os dados e que dados criptografados serão descriptografados usando a chave secreta ou privada do receptor.

O procedimento de criptografar e descriptografar arquivos com PGP compreende algumas etapas simples. Em primeiro lugar, o remetente precisa exportar sua chave pública e enviá -la para o receptor. Então, o receptor importará a chave pública em seu chaveiro. Depois disso, o receptor pode criptografar qualquer arquivo utilizando a chave pública do remetente. Por outro lado, o receptor descriptografará o arquivo compartilhado usando sua chave privada.

Este artigo o guiará sobre como criptografar e descriptografar com PGP. Desde exportar e importar chaves públicas até criptografar e descriptografar arquivos, serão fornecidas instruções passo a passo para cada procedimento. Então vamos começar!

Observação: Já geramos dois teclados GPG para o propósito de demonstração, um para “John”E o outro para“Fred”Em dois sistemas separados. Agora, exportaremos a chave pública de John e depois a importaremos para o outro sistema.

Como exportar a chave pública com GPG

Antes de enviar sua chave pública para um correspondente, você deve exportá -lo primeiro usando o comando gpg. No comando GPG, um argumento adicional é especificado para identificar a chave pública que será o ID do usuário em nosso caso e para gerar a saída do arquivo exportado no formato ASCII, o “-a" ou "-armaduras”A opção é adicionada na“gpg”Comando.

Para exportar uma chave pública específica, primeiro liste as teclas GPG geradas em seu sistema e selecione a chave que você deseja exportar. Para fazer isso, execute o abaixo "Gpg”Comando:

$ gpg-list-lkeys

Por exemplo, para exportar a chave pública do usuário “John"Vamos anotar seu ID de usuário"uid" da lista:

Para exportar a chave pública de “John"Vamos adicionar o"-exportar”Opção no comando gpg. Aqui o "-a”A opção é utilizada para criar uma representação ASCII da chave pública, e a“ “>”O operador de redirecionamento é usado para redirecionar a saída do comando GPG para o“público.chave" arquivo:

$ gpg --export -a John> público.chave

Aqui o ".chaveExtensão indica que o conteúdo criptografado está presente dentro do arquivo especificado:

A saída sem erros declara que nosso “público.chave”O arquivo está pronto para exportar. Para verificar seu conteúdo, execute o seguinte “gato”Comando:

$ CAT Public.chave

Como você pode ver, o “público.chave”Armazenou a representação ASCII da chave pública de John:

Até este ponto, criamos um arquivo “público.chave”Que contém a representação ASCII da chave pública de“John”. Agora, compartilharemos esse arquivo com outro usuário do sistema, para que o “novo usuário”Pode importar a chave GPG para seus chaveiros.

Como importar chave pública com GPG

Com o comando GPG, a importação de chave pública para o seu chaveiro é tão simples quanto exportar. Ao importar a chave pública do remetente, você pode descriptografar os arquivos, documentos ou e -mails criptografados recebidos.

A seção anterior mostrou o procedimento para exportar John de "público.chave”. Agora, vamos guiá -lo sobre o procedimento de importar -o em outro “novo usuário" conta. Antes de importar o “público.chave”, Listaremos as chaves presentes no Keyring do NewUser:

$ gpg-list-lkeys

Atualmente, "novo usuário”Tem apenas o teclado GPG para“Fred”UID, que pode ser visto na seguinte saída:

Agora, para importar o John "público.chave", Vamos executar o"gpg”Comando com o“-importar”Opção:

$ gpg --import público.chave

A saída abaixo do ritmo está mostrando que a chave pública de “John”É importado com sucesso:

Para a confirmação da operação especificada, listaremos o “novo usuário"Chaveniz público:

$ GPG-Lista-Public-Keys

A chave pública de John é importada com sucesso, o que pode ser visto na imagem abaixo:

Como editar o principal valor de confiança com GPG

Depois de importar a chave pública de John para o “novo usuário"Keyring, definiremos seu valor de confiança que é"desconhecido" neste ponto:

$ gpg-list-lkeys

Você pode executar o seguinte comando gpg para editar o valor de confiança da chave pública de John:

$ gpg --edit-key John público.chave

Agora, tipo “confiar"E atingir"Digitar”Para conferir as opções de menu de confiança:

gpg> confiança

Aqui, vamos entrar “5"Para garantir que confiamos na chave pública de John"em última análise”:

Saia da janela de edição do GPG escrevendo “desistir"E pressione"Digitar”:

gpg> desistir

Novamente, liste o “gpg”Chaves e confira o valor de confiança do“John" chave:

$ gpg-list-lkeys

Como criptografar o arquivo com GPG

No "novo usuário”Sistema, temos um arquivo chamado“EncryptFile1.TXT”Que vamos criptografar com a chave de GPG pública de John. Antes de avançar em direção ao procedimento de criptografia, mostraremos o conteúdo presente dentro do arquivo especificado:

$ Cat EncryptFile1.TXT

Para criptografar um arquivo usando o comando gpg, siga a sintaxe abaixo:

$ gpg -e -u [sender_uid] -r [receiver_uid] [nome do arquivo]

Aqui o "-você”A opção é utilizada para especificar o UID do remetente e“-r”Para o destinatário. A chave secreta do remetente e a chave pública do receptor são usados ​​para criptografar o arquivo.

Agora para criptografar o “EncryptFile1.TXT”Com a chave secreta de Fred e a chave pública de John, escreveremos o seguinte comando:

$ gpg -e -u Fred -r John EncryptFile1.TXT

A saída livre de erros declara que um arquivo criptografado é gerado com sucesso. Para confirmar esta ação, listaremos o conteúdo do diretório atual:

$ ls

A saída mostra que o “EncryptFile1.TXT.gpg”É criado para o nosso arquivo selecionado:

Confira a "EncryptFile1.TXT.gpg"Conteúdo executando o"gato”Comando:

$ Cat EncryptFile1.TXT.gpg

O conteúdo criptografado do “EncryptFile1.TXT.gpg”Será mostrado no terminal:

Agora, compartilhe o arquivo criptografado com o destinatário pretendido sobre o email ou usando outra fonte.

Como descriptografar o arquivo com GPG

O "-d”A opção é adicionada à“gpg”Comando para descriptografar o arquivo criptografado. No nosso caso, compartilhamos o “EncryptFile1.TXT.gpg ” com o "Linuxhint”Usuário, dono do par de key do John's GPG. Agora, para descriptografar o arquivo recebido, digitaremos este comando:

$ GPG -D EncryptFile1.TXT.gpg

Você será solicitado a entrar no “Senha”Para desbloquear a chave secreta de John. Escreva a senha no campo de entrada e clique no “OK" botão:

Depois de entrar na senha correta, o arquivo especificado será descriptografado e seu conteúdo será exibido no terminal:

Conclusão

A criptografia PGP é usada pela maioria das empresas para trocar dados como arquivos, documentos e e -mails pela Internet. Ele garante informações confidenciais por serem mal utilizados por meio de ataques por e -mail. As chaves públicas e privadas GPG são utilizadas para criptografar e descriptografar arquivos. Sem uma chave GPG, ninguém pode descriptografar os dados. Nós o guiamos sobre como importar e exportar sua chave pública GPG. Além disso, o procedimento para criptografar e descriptografar arquivos com PGP também é fornecido.