OpenPGP guide Documentation

Like dokumenter
OpenPGP guide Documentation

Veiledning i kryptering med Open PGP

TEKNISKE PROBLEMSTILLINGER. Grunnkurs Våren 2007 Trond Haugen

6105 Windows Server og datanett

Compello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Compello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring

Gjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen

BUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird

SPSS Høgskolen i Innlandet

Veiledning for nedlasting og aktivering av Mathcad

ECC i akademia vs. industrien

TB-615 / TB-617 Wireless slim keyboard. EN User guide SE Användarhandledning FI Käyttöohje DK Brugervejledning NO Bruksanvisning

Trådløst nett UiT. Feilsøking. Wireless network UiT Problem solving

Kom i gang med Stata for Windows på UiO - hurtigstart for begynnere

TMA4100 Matematikk 1, høst 2013

Beskrivelse for hvordan en kan digitalisere og importere musikk inn i Variations på TEST server EINER.UIB.NO (for installasjonen 17.

TMA4100 Matematikk 1, høst 2013

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener

Din verktøykasse for anbud og prosjekt

Programvareoppdateringer

Programvareoppdateringer Brukerhåndbok

Brukerveiledning for ArkN4

Kryptering med vigenere-metoden

TILLEGGSSPØRSMÅL BILLETT- OG ADMINISTRASJONSSYSTEM KINONOR AS COMPLEMENTARY QUESTIONS POINT OF SALE SOFTWARE PACKAGE KINONOR AS

Administrator guide. Searchdaimon ES (Enterprise Server)

Lotus Traveler - Manual for installasjon

1. Krypteringsteknikker

Programvareoppdateringer

Programvareoppdateringer Brukerhåndbok

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Hvordan installere Java og easyio på Windows

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012

Bestille trykk av doktoravhandling Ordering printing of PhD Thesis

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6

Vanlige spørsmål om EndNote (april 2013)

PowerOffice Server Service

TAIME DATABASE INSTALLASJONSVEILEDNING

VEILEDNING FOR INSTALLASJON AV SIGNALOPPSETT I AUTOCAD

Administrasjon av FLT-Sunnhordland Web-side

Tilkoblingsveiledning

Programvareoppdateringer Brukerhåndbok

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

Forelesning 2: Kryptografi

Send driver. Administratorhåndbok

Bruk av Domenia Norges AS Webmail

1 Guide til flerbrukerinstallasjon av e-lector

Feilmelding Årsak Løsning

GLOBALCOMSERVER HP 9100C DIGITAL SENDER GATEWAY ADMINISTRATOR S GUIDE 1998 AVM INFORMATIQUE (UPDATED: AUGUST 22, 2006)

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Printer Driver. Denne veiledningen beskriver installasjonen av skriverdriveren for Windows Vista. Før denne programvaren brukes

Elektronisk innlevering/electronic solution for submission:

Installasjonsveiledning. DDS-CAD ByggMester

Programvareoppdateringer Brukerhåndbok

Om Traxway Conrivo registreringsløsning

Installasjon enbruker

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

DOKUMENTASJON E-post oppsett

Oppgave 1a Definer følgende begreper: Nøkkel, supernøkkel og funksjonell avhengighet.

Innstallasjon og oppsett av Wordpress

Enbruker-installasjon

Huldt & Lillevik Lønn 5.0. Installere systemet

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Kjøre Wordpress på OSX

User Guide

SQL Server guide til e-lector

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6

Information search for the research protocol in IIC/IID

PowerOffice Server Service

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

1 User guide for the uioletter package

Import av Moodle kurs i Canvas

Vi begynner i itsl med å eksportere spørsmål

Installasjonsveiledning for Ordnett Pluss

Norsk (English below): Guide til anbefalt måte å printe gjennom plotter (Akropolis)

Steg 1: Installasjon. Steg 2: Installasjon av programvare. ved nettverkstilkoblingen på baksiden av kameraet. Kameraet vil rotere og tilte automatisk.

Oppgave 1 (Opprett en database og en tabell)

Å lage Noark 4 uttrekk selv. Thomas Sødring thomas.sodring@jbi.hio.no /

Om verktøyet. Installering av MySQL Migration Toolkit. Installer toolkitet. Brukerveiledning til Intelligent Converters MySQL Migration Toolkit

SuperOffice hurtigstart guide

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Installasjonsveiledning

Trådløsnett med Windows Vista. Wireless network with Windows Vista

Del 2. Anmodning om ditt sertifikat

IN1020. Obligatorisk oppgave 1. Formål

Programmet kan lastes ned gratis fra (Downloads ) og er ikke en del av CxOne-pakken.

Brukerveiledning for SMS fra Outlook

Visma CRM Nyheter og forbedringer Side 1

Windows Server 2008 Hyper-V, Windows Server 2008 Server Core Installation Notes

Installasjons Guide for esam

Sikkerhetskopiering og gjenoppretting

SPSS Høgskolen i Innlandet

1. NetBeans IDE: Lage en enkel mobilapplikasjon

Programvareoppdatering, sikkerhetskopiering og gjenoppretting. Dokumentdelenummer:

DNSSEC Hva, Hvorfor og Hvordan? Nettsamling 11 des 2012 Håvard Eidnes, UNINETT

Forklarende tekst under hvert bilde

Totalnett AS Veiledning Versjon 3.2

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

Transkript:

OpenPGP guide Documentation Release 0.9 Audun Larsen January 29, 2017

Kom i gang med OpenPGP 1 Hva er OpenPGP 3 1.1 Kom i gang................................................ 3 1.2 Installere på Windows.......................................... 3 1.3 Installere på Linux............................................ 4 1.4 Integrering med e-postklient....................................... 4 2 Komme i gang med nøkler 5 2.1 Offentlig nøkkel............................................. 5 2.2 Privat nøkkel............................................... 5 2.3 Brukeridentiteter............................................. 6 2.4 Generer dine egne nøkler......................................... 6 2.5 Tilbakekallingssertifikat......................................... 7 3 Din nøkkelring 9 3.1 Importere nøkler............................................. 9 3.2 Eksportere nøkler............................................. 10 3.3 Sette tillit til nøkler............................................ 10 3.4 Setifisere nøkler............................................. 11 3.5 Oppdatere offentlige nøkler....................................... 11 3.6 Sikkerhetkopiering............................................ 12 4 Signering 13 4.1 Klartekstsignatur............................................. 13 4.2 Frakoblet signatur............................................ 14 5 Kryptering 15 6 Tillitsnett 17 6.1 Sertifisering................................................ 17 6.2 Tillit................................................... 17 6.3 Nøkkelservere.............................................. 17 7 Mitt nøkkelpar 19 7.1 Integritet................................................. 19 7.2 Sette utløpsdato............................................. 19 7.3 Legge til brukeridentiteter........................................ 19 7.4 Legge til undernøkler.......................................... 19 7.5 Tilbakekalle undernøkler......................................... 19 i

8 SKS nøkkelserver 21 9 Thunderbird 23 10 Kilder/ressurser 25 ii

Denne guiden er delt i to. Den første delen Kom i gang med OpenPGP omhandler den teoretiske bruken av OpenPGP, mens Avansert bruk inneholder avanserte guider til hvordan få ekstra mye ut av systemet. Note: Denne versjonen av håndboken gjelder for GnuPG classic (v1.4). Du kan velge versjon i menyen nederst til venstre. Kom i gang med OpenPGP Riktig bruk Kom i gang med OpenPGP 1

2 Kom i gang med OpenPGP

KAPITTEL 1 Hva er OpenPGP OpenPGP er en standard som definerer formater for kryptering og signering av digitale meldinger og filer. OpenPGP benyttes i stor grad til kryptering av epost og kan installeres som et tilegg til flere epostklienter. OpenPGP benytter en krypteringsmetode som gjør at de partene som skal kommunisere ikke trenger å avtale krypteringnøkkel på forhånd. I steden benyttes mottakers offentlige nøkkel til å kryptere data med. Denne kan da bare dekrypteres dersom man ha den tilhørende private nøkkelen. Signering fungerer på motsatt måte. Avsender signerer med sin private nøkkel. Denne signaturen kan så valideres med den offentlige nøkkelen. 1.1 Kom i gang For å komme i gang med OpenPGP trenger du først og fremst selve OpenPGP programvaren. Det finnes et par alternativer men vi skal installere den vanligste Gnu Privacy Guard, forkortet GnuPG eller GPG. GnuPG finnes til de vanligste operativsystem og kan lastes ned fra GnuPG sine hjemmesider. GnuPG er et kommandolinjeverktøy. Det betyr at det i utgangspunktet ikke finnes noe grafisk grensesnitt og at det kjøres fra kommandolinjen. Det finnes heldigvis grafiske grensesnitt til en del epostklienter slik at bruken av GnuPG ikke kompliserer bruken av epost. For å gjøre det enklest mulig anbefaler jeg at du bruker Thunderbird med Enigmail til epost. 1.2 Installere på Windows Last ned Simple installer for GnuPG modern og følg installeringsveiviseren. Når den er ferdig skal du kunne kjøre gpg kommandoen fra kommandolinjen. For å åpne kommandolinjen trykk WIN+R skriv inn cmd og trykk ENTER. For å kontrollere at alt har gått som det skal kan du skrive: gpg --version og trykke ENTER. Det skal gi deg noe slikt som: C:\>gpg --version gpg (GnuPG) 2.1.17 libgcrypt 1.7.5 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. 3

Home: C:/Users/BRUKERNAVN/AppData/Roaming/gnupg Supported algorithms: Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Compression: Uncompressed, ZIP, ZLIB, BZIP2 Legg merke til Home: C:/Users/BRUKERNAVN/AppData/Roaming/gnupg. Det er i denne mappen konfigurasjonsfiler og nøkler lagres. Den kan være forskjellig på din datamaskin. 1.3 Installere på Linux For å installere GnuPG søk etter GnuPG pakken i ditt pakkesystem. På Ubuntu for eksempel installere det slik: apt-get install gnupg2 1.4 Integrering med e-postklient Free Software Foundation har laget en utmerket guide for oppsett av GnuPG, Thunderbird og Enigmail. Denne veileder deg gjennom alt fra oppsett av epost, til sending av kryptert epost: https://emailselfdefense.fsf.org/en/ Før du fortsetter anbefaler jeg at du følger denne guiden, slik at du har et fungerende oppsett. Det meste som beskrives i denne guiden gjøres gjennom kommandoer på kommandolinjen, men du vil rask kjenne igjen det jeg skriver om i ditt grafiske grensesnitt dersom du installerer det. 4 Kapittel 1. Hva er OpenPGP

KAPITTEL 2 Komme i gang med nøkler Dine OpenPGP-nøkler er det du, eller de du kommuniserer med bruker som grunnalag i de kryptografiske funksjonene. I OpenPGP består dine nøkler av flere forskjellige nøkler som til sammen danner ditt nøkkelpar. Et OpenPGP nøkkelpar identifiseres med det som kalles et fingerprint eller fingeravtrykk. Et fingeravtrykk kan se slik ut: EAB9 F918 6C7F E39E EBA3 BAA8 D775 F425 69CD DB80 Bare ved å verifisere hele fingeravtrykket kan du være sikker på at det er riktig nøkkel. Fingeravtrykket for din nøkkel vil være det samme uansett hvilke endringer du gjør med nøkkelen din. 2.1 Offentlig nøkkel Din offentlige nøkkel er den delen av nøkkelen du skal dele med andre. Denne benyttes til å kryptere meldinger som skal sendes til deg, og til å verifisere meldinger du har signert med OpenPGP. Note: Meldinger som er kryptert med din offentlige nøkkel kan bare dekrypteres med din private nøkkel. 2.2 Privat nøkkel Din private nøkkel benyttes til å signere meldinger du sender, samt å dekryptere meldinger som er kryptert med din offentlige nøkkel. Det er mulig å ha flere undernøkler i ditt nøkkelpar, til forskjellig bruk eller til forskjellige enheter. De private nøklene kan ha flere funksjoner: 1. Autorisering: Benyttes for å signere andre nøkler og brukeridentiteter for å bevise at de tilhører ditt nøkkelpar. 2. Kryptering: Benyttes til å motte krypterte meldinger. 3. Signering: Benyttes til å signere utgående meldinger for å bevise at de er sendt av eieren av en bestemt OpenPGP nøkkel. 4. Autentisering: Benyttes til blandt annet autntisering av SSH. Når du lager ditt nøkkelpar må du velge hvilken nøkkeltype din primære nøkkel skal ha. Din primære nøkkel vil alltid benyttes til autorisering av eventuelt andre nøkler og av brukeridentiter. Warning: Gjør alt du kan for å holde din private nøkkel privat. 5

2.3 Brukeridentiteter Brukeridentiteter er det som tilegner et navn og en epostadresse til din nøkkel. Et nøkkelpar kan ha så mange brukeridentiteter man vil, men en av de vil være primær og vil bli brukt for å gi navn til nøkkelen i OpenPGP verktøyene. En brukeridentitet består av Navn (kommentar) <epost>. Kommentar og epost er i utgangspunktet frivillig. 2.4 Generer dine egne nøkler For å generere dine nøkler starter du GnuPG med --gen-key parameteren. C:\>gpg --gen-key gpg (GnuPG) 2.0.30; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? Du får da velg om hvilken nøkkel du ønsker. I utgangspunktet er valg 1 greit. Your selection? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Deretter må du velge nøkkellengde. I utgangspunktet er både 2048 og 4096 greie valg. Større nøkler er i utganspunktet bedre, men dersom du for eksempel vil benytte en Yubikey for å lagre nøkkelen din må du velge 2048. What keysize do you want? (2048) 4096 Requested keysize is 4096 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) Neste steg er gyldighetsperioden til nøkkelen. Denne kan du endre når som helst, også etter at den er gått ut. Derfor anbefaler jeg at du setter denne til et år, slik at dersom du mister tilgangen til nøkkelen og må lage en ny så går den gamle ut på et eller annet tidspunkt. Key is valid for? (0) 1y Key expires at 12/29/17 19:06:04 W. Europe Standard Time Is this correct? (y/n) y GnuPG needs to construct a user ID to identify your key. Real name: Nå skal du lage nøkkelparets første brukeridentitet. Det er dette som vises når andre laster inn ditt nøkkelpar. Skriv inn ditt navn og epostadresse. 6 Kapittel 2. Komme i gang med nøkler

Real name: Simba Larki Email address: simba@exaple.com Comment: You selected this USER-ID: "Simba Larki <simba@exaple.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o You need a Passphrase to protect your secret key. Siste steget er å valge et passord, eller passfrase. Velg et skikkelig passord, eller en setning. Det er dette som hindrer at andre får tilgang til din private nøkkel dersom de får tilgang til datmaskinen eller filene dine. We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. gpg: key 86D91256 marked as ultimately trusted public and secret key created and signed. pub 2048R/86D91256 2016-12-29 [expires: 2017-12-29] Key fingerprint = A0EF C173 8E8E 8772 25AC AAFD 3E7C 7812 86D9 1256 uid [ultimate] Simba Larki <simba@example.org> sub 2048R/27FA711C 2016-12-29 [expires: 2017-12-29] Du kan nå se at nøkkelen med fingeravtrykket A0EF C173 8E8E 8772 25AC AAFD 3E7C 7812 86D9 1256 og nøkkelid 0x86D91256 er opprettet. Note: Nøkkelid består av de 8 (kort nøkkelid) eller 16 (lang nøkkelid) siste tegnene i fingeravtrykket med 0x rett forran. Du kan se dine nøkkelpar med kommandoen C:\>gpg -K --fingerprint 2.5 Tilbakekallingssertifikat Et tilbakekallingssertifikat benyttes dersom du ikke lenger har kontroll over din private nøkkel. Dette kan brukes uten at du har tilgang til den private nøkkelen. Dersom du tilbakekaller nøkkelen din vil den ikke lenger kunne brukes til å signere eller kryptere meldinger. C:\>gpg --output revoke.asc --gen-revoke simba@example.org Dette vil lagre ditt tilbakekallingssertifikat som revoke.asc. Ta godt vare på dette. Dersom andre får tilgang til det kan de tilbakekalle dit nøkkelpar. 2.5. Tilbakekallingssertifikat 7

8 Kapittel 2. Komme i gang med nøkler

KAPITTEL 3 Din nøkkelring Din nøkkelring inneholder ikke bare dine egne offentlige og private nøkler, men også de offentlige nøklene de du kommuniserer med. I tillegg til selve nøklene finnes det også annen informasjon i den. Du bør derfor jevnlig ta sikkerhetskopi av nøkkelringen. Denne bør du lagre på et trygt sted. 3.1 Importere nøkler Det letteste når du skal importere offentlige nøkler er å søke på en nøkkelserver. For å søke etter en offentlig nøkkel på en nøkkelserver bruker du --search-keys. Før du kan ta i bruk nøkkelserver må du spesifisere dette i gpg.conf. Denne filen finner du i C:\Users\BRUKERNAVN\AppData\Roaming\gnupg i Windows eller ~\.gnupg på Linux. Åpne denne filen i en valgfri texteditor (Notepad for eksmeple) og legg inn følgende linje. keyserver hkp://pool.sks-keyservers.net pool.sks-keyservers.net er et nettverk av nøkkelservere som synkroniserer seg selv i mellom. Dette gir høy tilgjengelighet av nøkler, og er derfor anbefalt. C:\>gpg --search-keys alice@cyb.org gpg: searching for "alice@cyb.org" from hkps server keys.drup.no (1) Alice (Rechtsanwältin) <alice@cyb.org> 1024 bit DSA key FB5797A9, created: 2000-06-06 Keys 1-1 of 1 for "alice@cyb.org". Enter number(s), N)ext, or Q)uit > Velg så nøkkelen du vil importere. Husk å å verfiser hele fingeravtrykket sammen med eieren til nøkkelen før du tar den i bruk. Keys 1-1 of 1 for "alice@cyb.org". Enter number(s), N)ext, or Q)uit > 1 gpg: requesting key FB5797A9 from hkps server keys.drup.no gpg: key FB5797A9: public key "Alice (Rechtsanwältin) <alice@cyb.org>" imported gpg: Total number processed: 1 gpg: imported: 1 Du kan nå se at den nye offentlige nøkkelen er kommet inn i din nøkkelring sammen med ditt eget nøkkelpar når du bruker -k --fingerprint kommandoen. C:\>gpg -k --fingerprint pub 2048R/86D91256 2016-12-29 [expires: 2017-12-29] Key fingerprint = A0EF C173 8E8E 8772 25AC AAFD 3E7C 7812 86D9 1256 uid [ultimate] Simba Larki <simba@example.org> sub 2048R/27FA711C 2016-12-29 [expires: 2017-12-29] 9

pub 1024D/FB5797A9 2000-06-06 Key fingerprint = 738C 2FE2 AF16 B223 B2CC 4CED 5B2A 0A6D FB57 97A9 uid [ unknown] Alice (Rechtsanwältin) <alice@cyb.org> sub 1024g/C8B3998F 2000-06-06 Dersom du har mottat en offentlig nøkkel i for eksmepel et vedlegg til en epost kan du importere den med --import paramteren. C:\>gpg --import -i key.asc Når nøklene er i din nøkkelring kan du benytte de til å kryptere meldinger og verifisere signaturer. 3.2 Eksportere nøkler For at andre skal kunne kryptere meldinger til deg eller verifisere dine digitale signaturer er de avhengig å importert din offentlige nøkkel føsr. For å eksportere din offentlige nøkkel til en fil som du for eksempel kan legge ved epost bruker du --export paramteren. C:\>gpg -a --export alice@cyb.org -o key.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2 mqenbfgm8s4bcacsrh [...] w49dlekc =h9gd -----END PGP PUBLIC KEY BLOCK----- Du kan også laste opp nøkkelen din til en nøkkelserver slik at andre kan søke den opp og laste den ned der. C:\>gpg --send-keys 0x69CDDB86 gpg: sending key 69CDDB86 to hkps server keys.drup.no Note: Når du kommuniserer med nøkkelservere må du benytte nøkkelid. For eksempel 0x69CDDB86. 3.3 Sette tillit til nøkler Når man snakker om tillit til en nøkkel mener man hvor mye man stoler på at eieren til nøkkelen verifiserer at eieren til en nøkkel er den han/hun utgir seg for å være. Dersom du har tillit til Bob sin nøkkel, og Bob har sertifisert Alice sin nøkkel vil du automatisk også ha tillit til Alice sin nøkkel. Du setter tillit til en nøkkel med --edit-key parameteren. C:\>gpg --edit-key alice@cyb.org gpg (GnuPG) 2.0.30; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. pub 1024D/FB5797A9 created: 2000-06-06 expires: never usage: SCA trust: unknown validity: unknown 10 Kapittel 3. Din nøkkelring

sub 1024g/C8B3998F created: 2000-06-06 expires: never usage: E [ unknown] (1). Alice (Rechtsanwältin) <alice@cyb.org> gpg> Du blir nå vist hvilken nøkkel du skal endre. For å sette tillit bruker vi trust kommandoen. gpg> trust pub 1024D/FB5797A9 created: 2000-06-06 expires: never usage: SCA trust: unknown validity: unknown sub 1024g/C8B3998F created: 2000-06-06 expires: never usage: E [ unknown] (1). Alice (Rechtsanwältin) <alice@cyb.org> Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? Spesifiser hvor god tillit du har til eieren av denne nøkkelen. gpg> save For å lagre endringene bruker vi save kommandoen. 3.4 Setifisere nøkler Sertifisering (eller signering) gjør man når man har verifisert sammenhengen mellom nøkkel og person. Når man sertifiserer en nøkkel signerer du den med din private nøkkel, slik at andre ser at du går god for denne nøkkelen. For å signere nøkler gjør du samme som over, men i steden for trust bruker du sign kommandoen. Warning: Bare signer nøkler der du har verifisert sammenhengen mellom nøkkelen og personen. Verifiser alltid hele fingeravtrykket til en nøkkel før du signerer den. Når du har signert en nøkkel kan du laste opp din signatur til nøkkelserverene slik at andre kan se at du har verifisert nøkkelen og identiten til eieren. C:\>gpg --send-keys 0xFB5797A9 gpg: sending key FB5797A9 to hkps server keys.drup.no 3.5 Oppdatere offentlige nøkler Nøkler kan tilbakekalles eller signeres av andre brukere uten at du nødvendigvis får vite det. Slike endringer er viktig at du får med deg. Derfor bør du synkronisere din nøkkelring mot nøkkelservere reglemessig. Dette gjøres med --refresh-keys 3.4. Setifisere nøkler 11

C:\>gpg --refresh-keys 3.6 Sikkerhetkopiering Etterhvert som nøkkelringen vokser blir det viktigere å viktigere å ha en sikkerhetskopi av denne. Det er tre ting som må sikkerhetkopieres: Offentlige nøkler, tillitsdatabasen og private nøkler. Offentlige nøkler For å sikkerhetskopiere de offentlige nøklene kopierer du bare filene pubring.gpg og pubring.kbx fra C:\Users\BRUKERNAVN\AppData\Roaming\gnupg mappen. Får gjennopprette disse kan du bare kopiere disse tilbake på samme sted. Tillitsdatabase Tillitsdatabasen kopieres med følgende kommando C:\>gpg --export-ownertrust > ownertrust-gpg.txt og importeres med denne kommandoen C:\>gpg --import-ownertrust ownertrust-gpg.txt Private nøkler Dine private nøkler eksporteres med --export-secret-keys. C:\>gpg -a --export-secret-keys -o private-keys.asc For å importere dine private nøkler bruker du --import C:\>gpg --import private-keys.asc Warning: Gjør alt du kan for å holde din private nøkkel privat. Alle 4 filene bør lagres sikkert og ikke på datamaskinen, gjerne på en minnepinne. 12 Kapittel 3. Din nøkkelring

KAPITTEL 4 Signering Man kan signere meldinger med OpenPGP for å verifisere at eieren av et bestemt nøkkelpar har skrevet meldingen, og at ingen har modifisert den på veien. For å verifisere signaturen bruker man den offentlige nøkkelen tilhørende nøkkelparet. OpenPGP pakker normalt sett signatur og filen man signerer inn i en og samme fil. C:\>gpg -output doc.sig --sign doc.txt Dette produserer et signert dokument doc.sig. Dokumentet inneholder både din digitale signatur og det originale dokumentet. Dokumentet er komprimert og i binært format. Hvis du mottar et signert dokument kan du kontrollere signaturen samtidig som du gjennoppretter det originale dokumentet. C:\>gpg --output doc.txt --decrypt doc.sig gpg: Signature made Sun Jan 1 12:02:38 2017 CDT using RSA key ID AB4T76AC gpg: Good signature from "Alice (Judge) <alice@cyb.org>" 4.1 Klartekstsignatur Et vanlig bruksområde for digitale signaturer er epost eller andre digitale meldinger. I tilfeller der det ikker er ønskelig å komprimere meldingen og pakke den inn i en binær fil kan man bruke klartekstsignaturer. En klartekstsignatur gjøres med --clearsign parameteren som produserer en ASCII signatur som omgir det originale dokumentet. C:\>gpg --clearsign doc.txt You need a passphrase to unlock the secret key for user: "Alice (Judge) <alice@cyb.org>" 2048-bit RSA key, ID AB4T76AC, created 2016-06-04 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA2 [...] -----BEGIN PGP SIGNATURE----- ieyearecaayfajdycqoacgkqj9s6ult1dqz6iwcfq7wp6i/i8hhbcoskf4elyqb1 ocoaoouqprqezr4kokqqhrle/b8/rw2k 13

=y6kj -----END PGP SIGNATURE----- 4.2 Frakoblet signatur Begge de to måtene beskrevet over har begrenset nytteverdi, og begge metodene gjør endringer i det originale dokumentet. Derfor finnes det en tredje metode som lagrer signaturen i en separat fil, uten å gjøre endringer i det originale dokumentet. Dette gjøres med --detach-sig parameteren. C:\>gpg --output doc.sig --detach-sig doc.txt You need a passphrase to unlock the secret key for user: "Alice (Judge) <alice@cyb.org>" 2048-bit RSA key, ID AB4T76AC, created 2016-06-04 Enter passphrase: For å verfifisere signaturen trenger man både det originale dokumentet og signaturen. C:\>gpg --verify doc.sig doc.txt gpg: Signature made Fri Jun 4 12:38:46 2016 CDT using RSA key ID AB4T76AC gpg: Good signature from "Alice (Judge) <alice@cyb.org>" 14 Kapittel 4. Signering

KAPITTEL 5 Kryptering Kryptering av en melding eller fil gjør at ingen andre enn avsender og mottaker kan lese innholdet. Når du skal sende og motta krypterte meldinger har din offentlige og private nøkkel helt klare funksjoner. Du kan se på din offentlige nøkkel som en åpen safe. Når du krypterer et dokument legger du det inn i safen og vrir om kodelåsen flere ganger. Den private nøkkelen er kombinasjonen du trenger for å åpne safen. Hvis du vil kryptere en melding til Alice bruker du Alice sin offentlige nøkkel. Hun kan da dekryptere den med sin private nøkkel. Hvis Alice vil sende deg en kryptert melding krypterer hun den med din offentlige nøkkel. Du kan da dekryptere den med din private nøkkel. Før du kan sende krypterte meldinger må du importere den offentlige nøkkelen til mottakeren, slik som beskrevet i Nøkkelring-kapittelet. Warning: Før du sender en kryptert melding er det viktig at du verifiserer at du bruker riktig offentlig nøkkel. C:\>gpg --output doc.gpg --encrypt --recipient alice@cyb.org doc.txt --recipient parameteren spesifiseres en gang for hver mottaker og er etterfulgt av en mottaker. I dette tilfellet alice@cyb.org. Dersom du selv skal kunne dekryptere dokumentet må du også spesifisere deg selv som mottaker i tillegg. For å dekryptere et dokument benyttes --decrypt parameteren. Du trenger da den private nøkkelen som tilhører den offentlige nøkkelen som ble brukt for å kryptere dokumentet. C:\>gpg --output doc.txt --decrypt doc.gpg 15

16 Kapittel 5. Kryptering

KAPITTEL 6 Tillitsnett Hvordan kan man vite at en nøkkel virkelig tilhører den personen som den tilsynelatende tilhører? Hvem som helst kan lage et nøkkelpar og skrive hvilket navn og hvilken epostadresse de vil. Tillitsnettet (Web Of Trust) forsøker å skape et nettverk av nøkler du stoler på slik at man lettere kan knytte et nøkkelpar til en person. 6.1 Sertifisering Sertifisering (eller signering) gjør man når man har verifisert sammenhengen mellom nøkkel og person. Når man sertifiserer en nøkkel signerer du den med din private nøkkel, slik at andre ser at du går god for denne nøkkelen. 6.2 Tillit Når man snakker om tillit til en nøkkel mener man hvor mye man stoler på at eieren til nøkkelen verifiserer at eieren til en nøkkel er den han/hun utgir seg for å være. Dersom du har tillit til Bob sin nøkkel, og Bob har sertifisert Alice sin nøkkel vil du automatisk også ha tillit til Alice sin nøkkel. 6.3 Nøkkelservere Nøkkelservere benyttes for å laste ned eller oppdatere offentlige nøkler. Det er svært viktig at du regelmessig oppdaterer de offentlige nøklene til de du kommuniserer med. Dette er eneste måte å vite at nøkkelen for eksempel ikke er tilbakekalt. 17

18 Kapittel 6. Tillitsnett

KAPITTEL 7 Mitt nøkkelpar 7.1 Integritet 7.2 Sette utløpsdato 7.3 Legge til brukeridentiteter 7.4 Legge til undernøkler 7.5 Tilbakekalle undernøkler 19

20 Kapittel 7. Mitt nøkkelpar

KAPITTEL 8 SKS nøkkelserver Note: Kommer snart! 21

22 Kapittel 8. SKS nøkkelserver

KAPITTEL 9 Thunderbird Note: Kommer snart! 23

24 Kapittel 9. Thunderbird

KAPITTEL 10 Kilder/ressurser Email Self-Defense The comp.security.pgp FAQ The GNU Privacy Handbook Anatomy of a GPG Key 25

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding