Importing and Managing GPG Keys
Sau khi đã biết cách mã hoá (encrypt), giải mã (decrypt), đánh dấu (sign) và xác nhận (verify) các dữ liệu GPG, bây giờ bạn sẽ học cách thao tác với public keys của mọi người. Các bước trên tạo tiền đề để bạn đưa public keys của bạn tới những người khác. Public keys là an toàn khi trao đổi, nhưng private keys phải được tuyệt đối giữ bí mật. Public keys có thể được trao đổi qua vài cách: có những PGP/GPG keyservers trên Internet, và bạn có thể upload lên đó, những người khác có thể tìm kiếm, download về, và import vào. Hoặc bạn có thể gửi email trực tiếp cho mọi người, hoặc đặt lên website của bạn.
Để export public key của bạn, sử dụng lệnh:
$ gpg --export -a quanta@love.com > user.asc
Lệnh này sẽ export public key của
quanta@love.com và đưa vào file
user.asc. Bạn cũng có thể export trực tiếp đến một keyserver bằng cách:
Code: $ gpg --send-keys --keyserver wwwkeys.pgp.net F5A60BA5
Để biết được public key của mình (trong ví dụ này là:
F5A60BA5), bạn sử dụng lệnh:
$ gpg --list-keys
/home/quanta/.gnupg/pubring.gpg
-------------------------------
pub 1024D/F5A60BA5 2007-12-11
uid quanta (Linux is my hobby) <quanta@love.com>
sub 2048g/A27B406C 2007-12-11
Bạn có thể thay thế địa chỉ keyserver bằng bất kỳ một PGP/GPG keyserver hợp lệ nào khác. Để tìm thêm các PGP/GPG keyserver, mời bạn google.
Bây giờ, nếu mở site
wwwkeys.pgp.net lên, bạn có thể tìm thấy key của bạn trên đó:
Đầu tiên, nhập public key của bạn vào ô
Search String (
nhớ thêm 0x vào phía trước nếu public key của bạn có dạng hexadecimal):
Nhấn vào
Do the search! để thực hiện việc tìm kiếm, kết quả sẽ như sau (nếu bạn chọn chế độ Verbose Index):
Nếu ai đó gửi GPG public key cho bạn, hoặc bạn tìm thấy trên website bạn có thể import bằng lệnh:
Code: $ gpg --import user.asc
gpg: key F5A60BA5: "quanta (Linux is my hobby) <quanta@love.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
Ở đây,
user.asc là public key của họ, hoặc public key bạn lấy từ keyserver. Lệnh này sẽ cộng public key của họ vào public key của bạn.
Để download trực tiếp một public key từ keyserver, bạn có thể dùng lệnh:
Code: $ gpg --recv-keys --keyserver wwwkeys.pgp.net F5A60BA5
gpg: requesting key F5A60BA5 from hkp server wwwkeys.pgp.net
gpg: key F5A60BA5: "quanta (Linux is my hobby) <quanta@love.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
Để liệt kê các keys trên public keyring của bạn:
Code: $ gpg --list-key
/home/quanta/.gnupg/pubring.gpg
-------------------------------
pub 1024D/F5A60BA5 2007-12-11
uid quanta (Linux is my hobby) <quanta@love.com>
sub 2048g/A27B406C 2007-12-11
Liệt kê tất cả các keys bí mật:
Code: $ gpg --list-secret-key
/home/quanta/.gnupg/secring.gpg
-------------------------------
sec 1024D/F5A60BA5 2007-12-11
uid quanta (Linux is my hobby) <quanta@love.com>
ssb 2048g/A27B406C 2007-12-11
Sau khi download, bạn có thể chỉnh sửa key đó bằng lệnh:
Code: $ gpg --edit-key F5A60BA5
Lệnh này sẽ đem đến một menu tương tác (
Command>) cho bạn làm việc. Để liệt kê danh sách cách lệnh có thể, bạn gõ
help:
$ gpg --edit-key F5A60BA5
gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Secret key is available.
pub 1024D/F5A60BA5 created: 2007-12-11 expires: never usage: SC
trust: ultimate validity: ultimate
sub 2048g/A27B406C created: 2007-12-11 expires: never usage: E
[ultimate] (1). quanta (Linux is my hobby) <quanta@love.com>
Command> help
quit quit this menu
save save and quit
help show this help
fpr show key fingerprint
list list key and user IDs
uid select user ID N
key select subkey N
check check signatures
sign sign selected user IDs [* see below for related commands]
lsign sign selected user IDs locally
tsign sign selected user IDs with a trust signature
nrsign sign selected user IDs with a non-revocable signature
adduid add a user ID
addphoto add a photo ID
deluid delete selected user IDs
addkey add a subkey
addcardkey add a key to a smartcard
keytocard move a key to a smartcard
bkuptocard move a backup key to a smartcard
delkey delete selected subkeys
addrevoker add a revocation key
delsig delete signatures from the selected user IDs
expire change the expiration date for the key or selected subkeys
primary flag the selected user ID as primary
toggle toggle between the secret and public key listings
pref list preferences (expert)
showpref list preferences (verbose)
setpref set preference list for the selected user IDs
keyserver set the preferred keyserver URL for the selected user IDs
notation set a notation for the selected user IDs
passwd change the passphrase
trust change the ownertrust
revsig revoke signatures on the selected user IDs
revuid revoke selected user IDs
revkey revoke key or selected subkeys
enable enable key
disable disable key
showphoto show selected photo IDs
clean compact unusable user IDs and remove unusable signatures from key
minimize compact unusable user IDs and remove all signatures from key
* The `sign' command may be prefixed with an `l' for local signatures (lsign),
a `t' for trust signatures (tsign), an `nr' for non-revocable signatures
(nrsign), or any combination thereof (ltsign, tnrsign, etc.).
Command>
fpr sẽ trả về các fingerprint của key:
Command> fpr
pub 1024D/F5A60BA5 2007-12-11 quanta (Linux is my hobby) <quanta@love.com>
Primary key fingerprint: CE51 C39F 1D65 B1FF DAF2 B526 5F96 C546 F5A6 0BA5
check sẽ liệt kê chữ ký của key:
Command> check
uid quanta (Linux is my hobby) <quanta@love.com>
sig!3 F5A60BA5 2007-12-11 [self-signature]
Bạn cũng có thể chỉnh sửa key của bạn bằng cách thêm vào các bí danh, các subkeys. Điều này hữu ích khi bạn sử dụng những keys giống nhau với nhiều địa chỉ emails. Để làm điều này, từ command menu, gõ lệnh
adduid:
Command> adduid
Real name: strategist
Email address: strategist@love.com
Comment: This is my nickname
You selected this USER-ID:
"strategist (This is my nickname) <strategist@love.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a passphrase to unlock the secret key for
user: "quanta (Linux is my hobby) <quanta@love.com>"
1024-bit DSA key, ID F5A60BA5, created 2007-12-11
pub 1024D/F5A60BA5 created: 2007-12-11 expires: never usage: SC
trust: ultimate validity: ultimate
sub 2048g/A27B406C created: 2007-12-11 expires: never usage: E
[ultimate] (1) quanta (Linux is my hobby) <quanta@love.com>
[ unknown] (2). strategist (This is my nickname) <strategist@love.com>
Để xóa một
uid bạn dùng lệnh
deluid - theo sau là số thứ tự của uid bạn muốn xóa (trước tiên nên sử dụng lệnh
list để xem các uid hiện tại)
Command> list
pub 1024D/F5A60BA5 created: 2007-12-11 expires: never usage: SC
trust: ultimate validity: ultimate
sub 2048g/A27B406C created: 2007-12-11 expires: never usage: E
[ultimate] (1)* quanta (Linux is my hobby) <quanta@love.com>
[ unknown] (2). strategist (This is my nickname) <strategist@love.com>
Command> deluid 1
Really remove this user ID? (y/N) N
Command> deluid 2
Really remove this user ID? (y/N) y
pub 1024D/F5A60BA5 created: 2007-12-11 expires: never usage: SC
trust: ultimate validity: ultimate
sub 2048g/A27B406C created: 2007-12-11 expires: never usage: E
[ unknown] (1). strategist (This is my nickname) <strategist@love.com>
Những phần tiếp theo:
- GPG Signatures in RPM Files
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")