Πώς να κρυπτογραφήσετε αρχεία και μηνύματα στο Ubuntu

Η κρυπτογράφηση ή κρυπτογράφηση αρχείων, κειμένων κ.λπ. Είναι ένα εργαλείο για το οποίο όλοι οι χρήστες Linux πρέπει να γνωρίζουν και, δυστυχώς, λίγοι γνωρίζουν και χρησιμοποιούν καθημερινά. Αυτό είναι ιδιαίτερα εντυπωσιακό όταν θεωρείτε τη φήμη του Linux ως «ασφαλές λειτουργικό σύστημα». Αυτό είναι ένα ακόμη εργαλείο που το Linux βάζει στα χέρια σας για να βελτιώσει την ασφάλειά σας. Γιατί δεν το χρησιμοποιείτε; Από άγνοια; Λοιπόν, αυτή η ανάρτηση έρχεται να καλύψει αυτό το "κενό"Η ευκολότερη μέθοδος κρυπτογράφησης πληροφοριών είναι με τη χρήση GNU Privacy Guard (GPG). Αυτός ο μίνι τρόπος για να περιγράψετε την εγκατάσταση και τον χειρισμό του στο Ubuntu από το κεφάλι έως τα πόδια. Μου πήρε σχεδόν 2 μέρες για να το γράψω, οπότε ελπίζω να το βρείτε χρήσιμο.

Πώς λειτουργεί το GPG

Το GPG χρησιμοποιεί ένα υβριδικό σύστημα που συνδυάζει συμμετρική και ασύμμετρη κρυπτογράφηση.

Η ασύμμετρη κρυπτογράφηση λειτουργεί πάντα με ένα ζεύγος κλειδιών. Ένας από αυτούς θα είναι εσύ "δημόσιο" κλειδί και ο άλλος εσύ "ιδιωτικό" κλειδί. Όπως υποδηλώνει το όνομά του, το δημόσιο κλειδί μπορεί να δοθεί σε όσους θέλετε να στείλετε κρυπτογραφημένα μηνύματα και δεν υπάρχει κίνδυνος αν κάποιος άλλος το δει, στην πραγματικότητα, δημοσιεύονται συνήθως σε δημόσιους διακομιστές για να διευκολύνουν την πρόσβασή τους Το ιδιωτικό κλειδί, από την άλλη πλευρά, πρέπει να είναι μυστικό και δεν χρειάζεται να το μοιραστείτε με κανέναν. Το πιο όμορφο πράγμα για όλα αυτά είναι ότι, όπως θα δούμε παρακάτω, και τα δύο κλειδιά δημιουργούνται απευθείας από την GPG με βάση τα προσωπικά σας δεδομένα. Το τελευταίο βήμα είναι να "σφραγίσετε" αυτά τα δύο κλειδιά μέσω μιας "φράσης πρόσβασης". Έτσι, στο τέλος, ο μόνος κωδικός πρόσβασης που πρέπει να θυμάστε είναι η "φράση πρόσβασης".

Περνώντας καθαρά, χάρη στο ασύμμετρη κρυπτογράφηση, Εάν ο αποστολέας χρησιμοποιεί το δημόσιο κλειδί του παραλήπτη για την κρυπτογράφηση του μηνύματος, μόλις κρυπτογραφηθεί, μόνο το ιδιωτικό κλειδί του παραλήπτη θα μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα, καθώς είναι ο μόνος που το γνωρίζει. Επομένως, επιτυγχάνεται η εμπιστευτικότητα της αποστολής του μηνύματος: κανένας εκτός από τον παραλήπτη δεν μπορεί να το αποκρυπτογραφήσει. Εάν ο κάτοχος του ζεύγους κλειδιών χρησιμοποιεί το ιδιωτικό του κλειδί για την κρυπτογράφηση του μηνύματος, οποιοσδήποτε μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί του. Σε αυτήν την περίπτωση, επιτυγχάνεται η αναγνώριση και ο έλεγχος ταυτότητας του αποστολέα., αφού είναι γνωστό ότι θα μπορούσε να ήταν μόνο αυτός που χρησιμοποίησε το ιδιωτικό του κλειδί (εκτός αν κάποιος θα μπορούσε να το είχε κλέψει).

Ένα τελευταίο σχόλιο που θεωρώ ενδιαφέρον να αναφέρω είναι ότι οι ασύμμετροι κρυπτογράφοι εφευρέθηκαν για να το κάνουν αποφύγετε εντελώς το πρόβλημα της ανταλλαγής κλειδιών συμμετρικά κρυπτογραφητές. Με δημόσια κλειδιά, δεν είναι απαραίτητο ο αποστολέας και ο παραλήπτης να συμφωνήσουν σχετικά με το κλειδί που θα χρησιμοποιήσει. Το μόνο που απαιτείται είναι ότι, πριν από την έναρξη της μυστικής επικοινωνίας, ο αποστολέας λαμβάνει ένα αντίγραφο του δημόσιου κλειδιού του παραλήπτη. Επιπλέον, το ίδιο δημόσιο κλειδί μπορεί να χρησιμοποιηθεί από οποιονδήποτε θέλει να επικοινωνήσει με τον κάτοχό του.

Πόσο ασφαλές είναι το GPG;

El αλγόριθμος χρησιμοποιείται από το GPG είναι DSA / ElGamal, δεδομένου ότι είναι "δωρεάν" και δεν εμπίπτει σε αυτό "ιδιόκτητα" διπλώματα ευρεσιτεχνίας.

Σχετικά με μήκος κλειδιού, εξαρτάται από τις απαιτήσεις του χρήστη. Είναι απαραίτητο να εξισορροπηθεί η ασφάλεια και η βελτιστοποίηση των διαδικασιών. Όσο υψηλότερο είναι το κλειδί, τόσο χαμηλότερος είναι ο κίνδυνος αποκωδικοποίησης του μηνύματος εάν υποκλαπεί, αλλά ο χρόνος που θα χρειαστεί για τον υπολογισμό των διαδικασιών θα αυξηθεί επίσης. Το ελάχιστο μέγεθος που απαιτεί το GnuPG είναι 768 bits, αν και πολλοί πιστεύουν ότι πρέπει να είναι 2048 (που είναι το μέγιστο με το GnuPG αυτή τη στιγμή). Όταν η ασφάλεια είναι υψηλότερη προτεραιότητα από το χρόνο, η επιλογή είναι να επιλέξετε το μεγαλύτερο μέγεθος κλειδιού που επιτρέπεται.

Εγκατάσταση του GPG στο Ubuntu

Το Ubuntu έρχεται "έξω από το κουτί" με το GPG και μια γραφική διεπαφή για το GPG που ονομάζεται Seahorse. Για να αποκτήσετε πρόσβαση στο Seahorse πρέπει απλώς να μεταβείτε στις Εφαρμογές> Αξεσουάρ> Κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης.

Πριν από αυτό, προτείνω να ανοίξετε ένα τερματικό και να πληκτρολογήσετε:

sudo aptitude install seahorse-plugins sudo killall nautilus

Αυτό που κάνει μας επιτρέπει ενσωμάτωση GPG στο Ναυτίλο. Από τώρα και στο εξής, εάν κάνουμε δεξί κλικ σε ένα αρχείο, θα δούμε ότι εμφανίζονται δύο ακόμη επιλογές: "Κρυπτογράφηση" και "Υπογραφή". Παρακάτω θα δούμε πώς να χρησιμοποιήσετε αυτά τα νέα εργαλεία.

Δημιουργήστε τα κλειδιά

Πριν ξεκινήσετε την κρυπτογράφηση μηνυμάτων και αρχείων, όπως είδαμε, είναι απαραίτητο να δημιουργήσετε πρώτα τα ασύμμετρα κλειδιά μας και τη "φράση πρόσβασης". Για να γίνει αυτό, μεταβείτε στις Εφαρμογές> Αξεσουάρ> Κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης. Μόλις φτάσουμε στο αρχείο> Νέο> Κλειδί PGP.

Στη συνέχεια, το σύστημα θα μας ζητήσει να εισέλθουμε στο δικό μας όνομα, διεύθυνση email και ένα σχόλιο. Το τελευταίο είναι προαιρετικό, ενώ τα δύο πρώτα είναι υποχρεωτικά. Η επιλεγμένη διεύθυνση email πρέπει να είναι έγκυρη, καθώς θα χρησιμοποιηθεί για την υπογραφή του αναγνωριστικού χρήστη. Εάν αυτή η διεύθυνση τροποποιηθεί με οποιονδήποτε τρόπο, η υπογραφή δεν θα αντιστοιχεί. Τα κλειδιά θα δημιουργηθούν με βάση αυτά τα δεδομένα.

στην παράγραφο Προηγμένες επιλογές κλειδί, μπορείτε να επιλέξετε έναν διαφορετικό τύπο κρυπτογράφησης. Το συνιστώμενο είναι "DSA Elgamal 768 bits", αλλά προτείνω να το αλλάξετε σε "DSA Elgamal 2048 bits", καθώς θεωρείται αρκετά ασφαλές και ευέλικτο. Η ημερομηνία λήξης είναι η ημερομηνία που το κλειδί δεν είναι πλέον χρήσιμο για εργασίες κρυπτογράφησης ή υπογραφής. 6 μήνες είναι ένας λογικός χρόνος για αυτό. Θα πρέπει να αλλάξετε την ημερομηνία λήξης ή να δημιουργήσετε ένα νέο κλειδί ή δευτερεύον κλειδί μετά από αυτό το χρονικό διάστημα.

Το τελευταίο βήμα είναι να εισαγάγετε έναν κωδικό πρόσβασης. Σημειώστε τη διαφορά μεταξύ των αγγλοσαξονικών όρων για τη λέξη "κωδικός πρόσβασης": ο όρος "κωδικό πρόσβασης»Υποδεικνύει έναν« κωδικό πρόσβασης », ενώ ο όρος«φράση πρόσβασης»Δηλώνει ένα«φράση στο δρόμο". Επομένως, αυτός ο κωδικός πρόσβασης πρέπει να αποτελείται από περισσότερες από μία λέξεις. Για να είναι ένας κωδικός πρόσβασης αποτελεσματικός (ασφαλής), πρέπει:

να είναι μακρά?
συνδυάστε κεφαλαία, πεζά και αριθμούς.
περιέχουν ειδικούς χαρακτήρες (όχι αλφαριθμητικούς).
είναι δύσκολο να μαντέψεις. Επομένως, εκτός από ονόματα, σημαντικές ημερομηνίες, αριθμούς τηλεφώνου, αριθμούς εγγράφων, ...

Σε γενικές γραμμές, για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης Συνιστάται να εισαγάγετε κεφαλαία γράμματα με μείονCulas, αριθμούς, άλλους μη αλφαριθμητικούς χαρακτήρες κ.λπ.. Όταν επιλέγουμε λέξεις και φράσεις πρέπει να αποφύγουμε αυτές τις πολύ προφανείς λέξεις, ή σημαντικές ημερομηνίες, και να μην χρησιμοποιούμε αποσπάσματα από βιβλία ή διάσημες φράσεις. Τούτου λεχθέντος, πρέπει να διασφαλίσουμε ότι ο κωδικός πρόσβασης που επιλέγουμε είναι αρκετά δύσκολος ώστε να μην μπορεί να παραβιαστεί από μια «βίαιη επίθεση» ή ακόμα και από «επίθεση λεξικού», αλλά αρκετά εύκολο για εμάς να το θυμόμαστε. Εάν ξεχάσαμε έναν κωδικό πρόσβασης, το κλειδί μας θα ήταν εντελώς άχρηστο και τα κρυπτογράμματα με αυτόν κρυπτογραφούνται, αποκλείονται. Δεδομένης αυτής της δυνατότητας, συνιστάται να δημιουργείτε πάντα πιστοποιητικά ανάκλησης μαζί με τα κλειδιά.

Μόλις εισαχθούν όλα τα απαιτούμενα δεδομένα, ξεκινά η διαδικασία δημιουργίας κλειδιών, η οποία απαιτεί πολύ χρόνο ανάλογα με το μέγεθος των κλειδιών και την ταχύτητα του υπολογιστή σας. Κατά τη διάρκεια αυτής της διαδικασίας, το πρόγραμμα συλλέγει τυχαία δεδομένα που θα χρησιμοποιήσει για τη δημιουργία των κλειδιών. Μόλις τελειώσει, το Seahorse θα κλείσει.

Διακομιστές δημόσιου κλειδιού

Δημοσίευση των δημόσιων κλειδιών μου
Οι διακομιστές δημόσιου κλειδιού χρησιμοποιούνται για την ακριβή διανομή δημόσιων κλειδιών. Με αυτόν τον τρόπο, είναι πολύ εύκολο να αναζητήσετε κάποιον (με όνομα ή email) στη βάση δεδομένων και να βρείτε τα δημόσια κλειδιά του για να τους στείλετε κρυπτογραφημένα μηνύματα (που μόνο αυτός / αυτή μπορεί να αποκρυπτογραφήσει).

Για να "ανεβάσετε" τα δημόσια κλειδιά σας σε αυτούς τους διακομιστές, απλώς πρέπει να ανοίξετε το Seahorse, να επιλέξετε το κλειδί σας και να μεταβείτε στο Remote> Συγχρονισμός και δημοσίευση κλειδιών. Θα εμφανιστεί μια ειδοποίηση που μας προειδοποιεί ότι αυτό θα προκαλέσει τη δημοσίευση των επιλεγμένων δημόσιων κλειδιών.

Αποκτήστε τα δημόσια κλειδιά των φίλων μου

Ανοίξτε το Seahorse και μεταβείτε στο μενού Απομακρυσμένη> Εύρεση απομακρυσμένων πλήκτρων. Εισαγάγετε το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου που αναζητάτε. Στη συνέχεια, επιλέξτε το αντίστοιχο κλειδί. Όταν τελειώσετε θα δείτε ότι το νέο κλειδί έχει προστεθεί στην καρτέλα "Άλλα κλειδιά".

(De) Κρυπτογράφηση αρχείων και φακέλων

Μόλις δημιουργηθεί το ζεύγος κλειδιών, η κρυπτογράφηση και η αποκρυπτογράφηση αρχείων είναι αρκετά απλή. Απλά πρέπει να επιλέξετε ένα αρχείο, να κάνετε δεξί κλικ και να επιλέξετε "Encrypt".

Στο παράθυρο διαλόγου που εμφανίζεται, επιλέξτε το κλειδί που δημιουργήσατε νωρίτερα και κάντε κλικ στο OK.

Εάν επιλέξατε έναν φάκελο για κρυπτογράφηση, θα σας ρωτήσει εάν θέλετε να κρυπτογραφήσετε κάθε αρχείο εντός του φακέλου ξεχωριστά ή εάν προτιμάτε να δημιουργηθεί ένα αρχείο ZIP το οποίο στη συνέχεια θα κρυπτογραφηθεί. Η δεύτερη επιλογή είναι η καλύτερη στις περισσότερες περιπτώσεις.

Εάν κρυπτογραφείτε ένα αρχείο, μόλις ολοκληρωθεί η κρυπτογράφηση, θα πρέπει να δημιουργήσετε ένα αρχείο με το ίδιο όνομα, αλλά με την επέκταση .pgp. Μόλις ολοκληρωθεί η διαδικασία, μπορείτε να διαγράψετε το παλιό αρχείο. Εάν κρυπτογραφήσατε έναν φάκελο, θα πρέπει να βρείτε δύο νέα αρχεία: την κρυπτογραφημένη έκδοση με την επέκταση .pgp και ένα αρχείο .zip με την αρχική έκδοση του φακέλου. Τόσο το ZIP όσο και ο αρχικός φάκελος μπορούν να διαγραφούν μετά την κρυπτογράφηση.

Για λόγους ασφαλείας, οι μη κρυπτογραφημένες εκδόσεις αρχείων θα πρέπει να διαγραφούν οριστικά, αντί να αποστέλλονται απλώς στον κάδο ανακύκλωσης. Αλλά πρώτα φροντίστε να προσπαθήσετε να αποκρυπτογραφήσετε το κρυπτογραφημένο αρχείο, για να δείτε ότι όλα είναι καλά.

Για να το κάνετε αυτό, πρέπει απλώς να κάνετε διπλό κλικ στο αρχείο .pgp και να εισαγάγετε τον κωδικό πρόσβασης όταν το ζητά. Το αρχικό αρχείο θα επανεμφανιστεί. Σε περίπτωση που πρόκειται για φάκελο, θα εμφανιστεί το αρχείο .zip και, στη συνέχεια, πρέπει να εξαγάγετε το περιεχόμενό του.

Αποκρυπτογράφηση αρχείων στον άλλο υπολογιστή μου

Αυτό δεν είναι ένα σύστημα που έχει σχεδιαστεί για τη δημιουργία φορητών κρυπτογραφημένων αρχείων (όπως TrueCrypt). Για να αποκρυπτογραφήσετε τα δικά σας αρχεία σε άλλον υπολογιστή, πρέπει να εξαγάγετε το κλειδί σας και στη συνέχεια να το εισαγάγετε στη δεύτερη εταιρεία. Αυτό αντιπροσωπεύει κίνδυνο ασφάλειας. Ωστόσο, μερικές φορές μπορεί να είναι απαραίτητο να εκτελέσετε αυτήν την εργασία (για παράδειγμα, εάν έχετε υπολογιστή και φορητό υπολογιστή και θέλετε να έχετε ένα μόνο ζεύγος κλειδιών GPG και όχι ένα για κάθε υπολογιστή σαν να ήταν διαφορετικοί "ταυτότητες"). Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε σε αυτήν την περίπτωση:

Στον υπολογιστή όπου δημιουργήσατε τα πλήκτρα, εκκινήστε το Seahorse (Εφαρμογές> Αξεσουάρ> Κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης) και κάντε δεξί κλικ στο προσωπικό σας κλειδί και επιλέξτε "Ιδιότητες".

Στο παράθυρο διαλόγου που εμφανίζεται, κάντε κλικ στην καρτέλα "Λεπτομέρειες" και μετά στο κουμπί "Εξαγωγή" δίπλα στο "Εξαγωγή πλήρους κλειδιού". Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας. Θα διαπιστώσετε ότι έχει δημιουργηθεί ένα νέο αρχείο με την επέκταση .asc. Είναι τα κλειδιά σας σε απλό κείμενο.

Αντιγράψτε το αρχείο .asc σε ένα USB stick και από εκεί στον δεύτερο υπολογιστή. Τώρα σε αυτόν τον υπολογιστή ξεκινήστε το Seahorse και κάντε κλικ στο κουμπί "Εισαγωγή". Μεταβείτε στο σημείο όπου αποθηκεύσατε το αρχείο .asc και κάντε κλικ στο "Άνοιγμα". Αυτό θα εισαγάγει το κλειδί. Κλείστε το Seahorse και κάντε διπλό κλικ σε οποιοδήποτε αρχείο κρυπτογραφημένο με το κλειδί σας για να το αποκρυπτογραφήσετε. Θα σας ζητήσει τη φράση πρόσβασης, οπότε γράψτε την. Μετά από αυτό, το αρχικό αρχείο θα αποθηκευτεί στον ίδιο φάκελο όπου βρίσκεται το αρχείο .pgp.

Τέλος, λάβετε υπόψη ότι η ώρα και η ημερομηνία των υπολογιστών όπου δημιουργείτε / εισάγετε / εξάγετε τα κλειδιά πρέπει να είναι σωστά. Για διάφορους τεχνικούς λόγους, το Seahorse και η εντολή gpg δεν μπορούν να εισαγάγουν ένα κλειδί εάν η ώρα και η ημερομηνία στον υπολογιστή είναι μικρότερη από την ημερομηνία δημιουργίας. Φυσικά, αυτό σημαίνει ότι εάν ο υπολογιστής στον οποίο δημιουργήσατε το κλειδί έχει λανθασμένη ημερομηνία, μπορεί να σας δυσκολευτεί να δημιουργήσετε και να χρησιμοποιήσετε το κλειδί.

Κρυπτογράφηση κειμένου

Υπάρχει μια προσθήκη Gedit για κρυπτογράφηση επιλεγμένου κειμένου. Για να το ενεργοποιήσετε, μεταβείτε στην επιλογή Επεξεργασία> Προτιμήσεις> Πρόσθετα. Επέλεξα "Κρυπτογράφηση κειμένου". Μόλις ενεργοποιηθεί η προσθήκη, θα ενεργοποιηθούν οι επιλογές Επεξεργασία> Κρυπτογράφηση / Αποκρυπτογράφηση / Υπογραφή.

GPG και Firefox

Υπάρχει μια προσθήκη για τον Firefox (FireGPG) που παρέχει μια ολοκληρωμένη γραφική διεπαφή για την εφαρμογή λειτουργιών GPG (συμπεριλαμβανομένης (de) κρυπτογράφησης, υπογραφής και επαλήθευσης υπογραφής) σε οποιοδήποτε κείμενο σε μια ιστοσελίδα.

FireGPG Επιτρέπει επίσης την εργασία με webmails (Gmail, κ.λπ.), αν και τη στιγμή που το δοκίμασα, η ενοποίηση με το Gmail ήταν "κατεστραμμένη". Για να δείτε μια πλήρη λίστα με webmails με τα οποία λειτουργεί το FireGPG: http://getfiregpg.org/s/webmails

Λήψη FireGPG: http://getfiregpg.org/stable/firegpg.xpi

Επιτάχυνση της διαδικασίας κρυπτογράφησης λίγο ...

Για (de) κρυπτογράφηση πληροφοριών χρησιμοποιώντας πάντα την ίδια "ταυτότητα", σας συνιστούμε να μεταβείτε στο Σύστημα> Προτιμήσεις> Κρυπτογράφηση και καταστήματα κλειδιών. Στη συνέχεια, μπήκα στην καρτέλα "Κρυπτογράφηση" και όπου λέει "Προεπιλεγμένο κλειδί" επιλέξτε το κλειδί που θα χρησιμοποιείτε πάντα για (de) κρυπτογράφηση πληροφοριών. Εάν είστε περίεργοι, σας συνιστούμε να ρίξετε μια ματιά στην καρτέλα "PGP Passphrase" για να συντονίσετε το GPG στο μέγιστο.

Υπογράψτε και επαληθεύστε

Πολλές φορές, δεν θέλετε να στείλετε ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, αλλά θέλετε ο παραλήπτης να είναι σίγουρος ότι εγώ το έστειλα. Για αυτό, χρησιμοποιούνται ψηφιακές υπογραφές. Το μόνο που χρειάζεται να κάνετε είναι να επαληθεύσετε το email χρησιμοποιώντας το GPG και το δημόσιο κλειδί του αποστολέα.

Για την κρυπτογράφηση ενός email, όπως είδαμε, χρησιμοποιείται ένα ζευγάρι κλειδιών. Ένα από αυτά είναι μυστικό και το άλλο κοινό. Στην περίπτωση της ψηφιακής υπογραφής, όλα τα άτομα που λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου υπογεγραμμένο από εμένα θα μπορούν να επαληθεύσουν ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου γράφτηκε από εμένα και ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν άλλαξε κακόβουλα στο δρόμο, χρησιμοποιώντας το δημόσιο κλειδί μου, καθώς το υπέγραψα χρησιμοποιώντας το ιδιωτικό μου κλειδί.

Για το λόγο αυτό, ένα από τα μεγάλα προβλήματα κρυπτογράφησης είναι ακριβώς ότι ο εκδότης πρέπει να είναι πολύ σίγουρος ότι το κλειδί ή, στην περίπτωση της ψηφιακής υπογραφής, ότι ανήκει πραγματικά στο άτομο που ισχυρίζεται ότι είναι ιδιοκτήτης του η υπογραφή. Εξάλλου, μπορώ να ισχυριστώ ότι είμαι "Monica Lewinsky" και έβαλα το όνομά της στην ψηφιακή μου υπογραφή. Για την επίλυση αυτού του προβλήματος, υπάρχει η υπογραφή των δημόσιων κλειδιών. Ετσι, όταν κάποιος υπογράψει το δημόσιο κλειδί μου, επιβεβαιώνει ότι αυτό το κλειδί ανήκει σε μένα. Με άλλα λόγια, δηλώνουν ότι αυτό το κλειδί είναι δικό μου. Η αμοιβαία υπογραφή των κλειδιών διαμορφώνει, σύμφωνα με τον Robert De Niro, ένα: «δίκτυο εμπιστοσύνης» ή «δίκτυο εμπιστοσύνης». Για περισσότερες πληροφορίες σχετικά με το θέμα σας προτείνω να επισκεφθείτε http://www.rubin.ch/pgp/weboftrust.

Για να υπογράψετε ένα κλειδί στο keystore σας:

1) Επιλέξτε το κλειδί που θέλετε να υπογράψετε από τις καρτέλες Αξιόπιστα κλειδιά ή Άλλα συλλεγόμενα κλειδιά,

2) Επιλέξτε Sign στη γραμμή εργαλείων ή Αρχείο> Sign,

3) Επιλέξτε πόσο καλά ελέγξατε το κλειδί,

4) Αναφέρετε εάν η υπογραφή πρέπει να είναι τοπική στην κατάθεσή σας και εάν η υπογραφή σας μπορεί να ανακληθεί,

5) Κάντε κλικ στο Sign.

GPG και Thunderbird

Υπάρχει μια προσθήκη για το Thunderbird και το Seamonkey Enigmail που σας επιτρέπει να γράφετε και να λαμβάνετε υπογεγραμμένα ή / και κρυπτογραφημένα μηνύματα χρησιμοποιώντας GPG.

Την πρώτη φορά που θα εκτελέσετε αυτήν την προσθήκη, θα εμφανιστεί μια σειρά από φόρμες που πρέπει να συμπληρώσετε. Περιλαμβάνει επίσης οδηγούς που εξηγούν πώς να χρησιμοποιείτε το GPG.

Για περισσότερες πληροφορίες σχετικά με το GPG, προτείνω να διαβάσετε:

• GNUPG Mini Like: http://www.dewinter.com/gnupg_howto/spanish/index.html
• Η βοήθεια που παρέχεται στο Ubuntu από το εγχειρίδιο κωδικών πρόσβασης και κλειδιών κρυπτογράφησης. Ανοίξτε το Seahorse> Βοήθεια> Ευρετήριο.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292