Используем GPG для шифрования сообщений и файлов
Создал ключ:9 мая 2018 в 22:52
Код: Выделить всё
olej@R420:~/2023/own.WORK/OpenSSL$ gpg --full-generate-key --expert
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Выберите тип ключа:
(1) RSA и RSA (по умолчанию)
(2) DSA и Elgamal
(3) DSA (только для подписи)
(4) RSA (только для подписи)
(7) DSA (задать возможности)
(8) RSA (задать возможности)
(9) ECC и ECC
(10) ECC (только для подписи)
(11) ECC (задать возможности)
(13) Имеющийся ключ
(14) Имеющийся на карте ключ
Ваш выбор? 1
длина ключей RSA может быть от 1024 до 4096.
Какой размер ключа Вам необходим? (3072) 4096
Запрошенный размер ключа - 4096 бит
длина ключей RSA может быть от 1024 до 4096.
Какой размер подключа необходим? (3072) 4096
Запрошенный размер ключа - 4096 бит
Выберите срок действия ключа.
0 = не ограничен
<n> = срок действия ключа - n дней
<n>w = срок действия ключа - n недель
<n>m = срок действия ключа - n месяцев
<n>y = срок действия ключа - n лет
Срок действия ключа? (0) 0
Срок действия ключа не ограничен
Все верно? (y/N) y
GnuPG должен составить идентификатор пользователя для идентификации ключа.
Ваше полное имя: Олег
Адрес электронной почты: o.tsiliuric@yandex.ru
Примечание: нахрен
Используется таблица символов 'utf-8'.
Вы выбрали следующий идентификатор пользователя:
"Олег (нахрен) <o.tsiliuric@yandex.ru>"
Сменить (N)Имя, (C)Примечание, (E)Адрес; (O)Принять/(Q)Выход? O
Необходимо получить много случайных чисел. Желательно, чтобы Вы
в процессе генерации выполняли какие-то другие действия (печать
на клавиатуре, движения мыши, обращения к дискам); это даст генератору
случайных чисел больше возможностей получить достаточное количество энтропии.
Необходимо получить много случайных чисел. Желательно, чтобы Вы
в процессе генерации выполняли какие-то другие действия (печать
на клавиатуре, движения мыши, обращения к дискам); это даст генератору
случайных чисел больше возможностей получить достаточное количество энтропии.
gpg: ключ EA746E05ED1FD010 помечен как абсолютно доверенный
gpg: создан каталог '/home/olej/.gnupg/openpgp-revocs.d'
gpg: сертификат отзыва записан в '/home/olej/.gnupg/openpgp-revocs.d/9A751D4243CD495A467DB254EA746E05ED1FD010.rev'.
открытый и секретный ключи созданы и подписаны.
pub rsa4096 2023-06-20 [SC]
9A751D4243CD495A467DB254EA746E05ED1FD010
uid Олег (нахрен) <o.tsiliuric@yandex.ru>
sub rsa4096 2023-06-20 [E]
Код: Выделить всё
olej@R420:~/2023/own.WORK/OpenSSL$ gpg --list-keys
gpg: проверка таблицы доверия
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
/home/olej/.gnupg/pubring.kbx
-----------------------------
pub rsa4096 2023-06-20 [SC]
9A751D4243CD495A467DB254EA746E05ED1FD010
uid [ абсолютно ] Олег (нахрен) <o.tsiliuric@yandex.ru>
sub rsa4096 2023-06-20 [E]
На этом этапе ключ генерируется и добавляется в связку ключей. В связке ключей может находится множество ключей. Также на этом этапе создаётся сертификат отзыва — файл, с помощью которого созданный ключ можно отозвать (признать недействительным). Рекомендуется хранить его в безопасном месте, т.к. если к нему получат доступ злоумышленники, то они смогут отозвать ваш ключ.
Код: Выделить всё
olej@R420:~/2023/own.WORK/OpenSSL$ ls -l /home/olej/.gnupg
итого 20
drwx------ 2 olej olej 4096 июн 20 23:31 openpgp-revocs.d
drwx------ 2 olej olej 4096 июн 20 23:31 private-keys-v1.d
-rw-rw-r-- 1 olej olej 2489 июн 20 23:31 pubring.kbx
-rw------- 1 olej olej 32 мая 6 2021 pubring.kbx~
-rw------- 1 olej olej 1280 июн 20 23:31 trustdb.gpg
Код: Выделить всё
olej@R420:~/2023/own.WORK/OpenSSL$ tree /home/olej/.gnupg
/home/olej/.gnupg
├── openpgp-revocs.d
│ └── 9A751D4243CD495A467DB254EA746E05ED1FD010.rev
├── private-keys-v1.d
│ ├── 1CD7568A9DF390C899D11C0F450DA81F043A071C.key
│ └── CF62C29E714337E59E3076E435C4D916A73736B2.key
├── pubring.kbx
├── pubring.kbx~
└── trustdb.gpg
2 directories, 6 files