Következő: 5.9.6.2.7.10 Kulcs importálása a Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.8 Kulcskezelés   Index

5.9.6.2.7.9 Az RSA kulcs készítése

Ahhoz, hogy létrehozd saját nyilvános és titkos kulcsodat, add ki az alábbi parancsot: (-kg = kulcsgenerálás)

>PGP -kg

A PGP egy menüben felajánlja a különböző kulcsméreteket (alkalmi szintű = casual grade, ipari szintű = commercial grade, katonai szintű = military grade), és rákérdez, hogy mekkora kulcsot akarsz (kb. 1000 bites határig). Minél nagyobb a kulcs, annál nagyobb a biztonság, de a nagyobb kulccsal való munkához több idő kell. Utána megkérdezi az userId-det, ami többnyire a neved. Célszerű a teljes nevedet használni, mert így kisebb az esélye, hogy valaki eltéveszti az azonosítódat, amikor a te számodra kódol. A userId tartalmazhat szóközöket és írásjeleket is. Ha van e-mail címed, azt célszerű <> jelek között a neved után fűzni, mint az alábbi példában:

Robert M. Smith <rms@xyzcorp.com>

Ha nincs e-mail címed, használd a telefonszámod, vagy találj ki valamit, amitől az userId-d igazán egyedi lesz, és bizonyosan téged azonosít. A PGP ezután egy jelszót kér, ami a titkos kulcsodat védi. A titkos kulcsfájlod a jelszó nélkül nem használható. A PGP-ben a jelszó nem kell, hogy egy szóból álljon. Lehet több szó, vagy akár egy egész mondat. Szerepelhet benne bármilyen karakter. Jól jegyezd meg a jelszavadat. Ha elfelejted, nincs semmiféle mód a megfejtéséhez. A jelszóra a későbbiekben mindig szükség lesz, ahányszor csak szükség lesz a titkos kulcsodra. A jelszóban különbözőnek számítanak a kis- és nagybetűk. A jelszó ne legyen túl rövid, és ne lehessen könnyen kitalálni. A jelszó sohasem jelenik meg a képernyőn. Sohase írd le, és ne tárold sehol a számítógépeden. Ha úgy döntesz, hogy nem véded jelszóval a titkos kulcsodat (te bolond!) egyszerűen üss ENTER-t a kérdésre. A kulcs generálásához a program nagy, valódi véletlenszámokat használ. Ezeket úgy kapja, hogy a billentyűleütések között eltelt időt méri egy nagyon gyors órával. A program először egy véletlenszerű szöveget kér, amit néhány véletlen bit inicializálására használ. Utána a billentyűleütések közötti időt használja. Nyomkodd a billentyűket véletlenszerűen, amíg a program azt nem mondja, elég. Egyes helyeken a program a billentyűket is nézi, ezért ne ugyanazt a sorozatot ismételgesd. Az RSA-kulcsok generálása időigényes. Lassú gépen a nagyméretű kulcs létrehozásához több perc is szükséges lehet. A létrehozott kulcsok automatikusan bekerülnek a nyilvános és titkos kulcsfájlodba. A későbbiekben a -kx parancs segítségével létrehozhatsz egy olyan üzenetfájlt, amely tartalmazza a nyilvános kulcsodat. Ezt a fájlt azután elterjesztheted ismerőseid körében, vagy e-mail hálózaton. A titkos kulcsodat a titkos kulcsfájlodban kell tartanod. Ha több titkos kulcsfájlod van, akkor ezek mindegyike önálló jelszóval rendelkezik. A titkos kulcsodat sose add ki a kezedből. Ugyanezen okból sose készíts más számára titkos kulcsot. Ezt mindenkinek magának kell megtennie. Gondoskodj arról, hogy a tied legyen a titkos kulcs feletti fizikai kontroll. Ne hagyd a titkos kulcsot időosztáson alapuló többfelhasználós rendszeren, vagy olyan hálózaton, amelyen mások is dolgoznak. Tárold a saját személyes számítógépeden.

Következő: 5.9.6.2.7.10 Kulcs importálása a Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.8 Kulcskezelés   Index