crittografia a chiave pubblica permette alle persone di crittografare i dati ad altri senza dover condividere una password comune. Una volta che qualcosa viene crittografato con una chiave pubblica, solo la persona che ha la chiave segreta corrispondente può decifrare. Strumenti come GNU Privacy Guard (GnuPG o GPG) hanno reso questa tecnologia ampiamente disponibile e facile da usare. Una volta creata una coppia di chiavi, è possibile condividere la propria chiave pubblica con gli altri in modo che possano crittografare i messaggi e file per i vostri occhi.

istruzione

1 Aprire una finestra di terminale in modo da poter lavorare da linea di comando.

2 Cerca il tuo portachiavi per la coppia di chiavi che si desidera condividere digitando "gpg --list-keys <UID>", dove UID può essere un keyid, un indirizzo email, un nome o una corrispondenza parziale per uno di questi. È possibile ottenere un elenco di tutte le chiavi utilizzando "--list-keys". Se c'è una chiave specifica si desidera esportare, copiare l'ID della chiave da utilizzare nel passaggio successivo. Si avrà un aspetto simile: 1024D / <KeyID>.

3 Esportare la chiave digitando "gpg --export -a -o <filename> <UID>." Ciò esportare la chiave in ASCII (testo in chiaro) per il file specificato. Se più di un tasto corrisponde al UID in dotazione, GnuPG esporterà tutti i tasti corrispondenti. Se si desidera esportare l'intero portachiavi, non forniscono una UID a tutti.

4 Aprire il file creato con un editor di testo e copiare tutto in esso. Questa è la chiave esportata. Incollare questo codice in una e-mail, ad un server di chiave pubblica o semplicemente condividere il file stesso.

Consigli e avvertenze

• Ci sono una serie di interfacce grafiche disponibili che rendono la gestione delle chiavi GnuPG più facile che usare la linea di comando. Vedere la pagina GNU Privacy Guard Software correlate Per ulteriori informazioni su ciò che è disponibile per il sistema operativo.
• Se si desidera che le chiavi siano disponibili al pubblico, in considerazione aggiungendoli a un server di chiave pubblica in modo che le persone possono trovare le chiavi per cercare il tuo nome o l'indirizzo e-mail. Per aumentare l'affidabilità della vostra chiave, chiedere ad amici e collaboratori che fanno uso di GnuPG o PGP per verificare che la chiave appartiene a voi firmando la chiave e l'invio di una copia a voi in modo da poter caricare su un server chiave. Si dovrebbe prendere l'abitudine di firmare le chiavi pure.
• Non condividere le chiavi che avete firmato a meno che non si è verificato con attenzione che la chiave appartiene alla persona che sostiene di essere associato. È possibile farlo avendo la persona che possiede la chiave letta impronta digitale della chiave e quindi il confronto delle impronte digitali che per l'impronta digitale della chiave che avete per loro. Con la firma di un tasto, si sta vouching per la sua autenticità, quindi è importante assicurarsi che siano corrette.