/ / Cách tạo khóa GnuPG của riêng bạn

Cách tạo khóa GnuPG của riêng bạn

GPG là phần mềm thường được coi là khó sử dụng vì phần mềm này thường được sử dụng bởi những người hiểu biết về công nghệ trong quá khứ. Tuy nhiên, trong những năm gần đây, đặc biệt là khi mối lo ngại về quyền riêng tư ngày càng gia tăng, GPG đã trở thành một phần mềm dễ sử dụng cho người dùng máy tính ở mọi cấp độ. Giờ đây, việc tạo khóa GPG của riêng bạn thậm chí còn dễ dàng hơn.


Vậy khóa GPG là gì? Làm thế nào bạn có thể tạo một cái để mã hóa dữ liệu cá nhân của mình?


Khóa GPG là gì?

GPG là một công cụ mật mã miễn phí. Với GPG, bạn có thể thực hiện các thao tác như mã hóa, ký, xác thực và tạo trang web tin cậy bằng cách sử dụng các công cụ đối xứng và bất đối xứng. Ngày nay, GPG có sẵn ở nhiều nơi khác nhau, từ bảo mật các bản phân phối gói GNU/Linux đến mã hóa email.

TẠO VIDEO TRONG NGÀY

Sơ lược về lịch sử GPG

GPG bắt đầu cuộc sống phần mềm của mình với tên gọi Pretty Good Privacy (PGP), được viết bởi Phil Zimmermann. PGP có lẽ có một trong những câu chuyện truyền cảm hứng nhất về phần mềm tự do và tự do tri thức.

Phiên bản đầu tiên của PGP được đưa vào thế giới vào năm 1991 khi nó được cài đặt trên Usenets, nền tảng truyền thông internet phổ biến vào thời điểm đó. Nhiều quy tắc pháp lý khác nhau vào thời điểm đó đã cấm nhập phần mềm hoạt động với các khóa có độ rộng trên 40 bit, vì vậy PGP đã được phân phối bởi Zimmermann và một số bạn bè của anh ấy thông qua điện thoại công cộng và bộ sao chép âm thanh.

PGP không phải là phần mềm miễn phí, nhưng Zimmerman không tính phí sử dụng phi thương mại. Ông cũng phân phối mã nguồn của PGP cùng với phần mềm. Điều này đương nhiên thu hút sự chú ý của chính quyền, và Zimmermann bị kiện vì vi phạm luật xuất khẩu quân sự. Công ty sở hữu quyền cấp phép của thuật toán RSA được PGP sử dụng cũng tham gia.

Zimmermann đã có một ý tưởng về việc sử dụng PGP miễn phí. Mặc dù việc xuất khẩu các công cụ mật mã đã bị luật pháp ngăn chặn, quyền tự do đưa ra quan điểm trong hiến pháp đã bảo vệ các cuốn sách do các cá nhân xuất bản. Trong bối cảnh này, Zimmermann đã xuất bản toàn bộ mã nguồn của PGP từ nhà xuất bản MIT, cùng với phông chữ tương thích với OCR. Bằng cách này, cuốn sách đã được phân phối dưới sự bảo vệ của hiến pháp và những người muốn có thể quét cuốn sách và truy cập PGP.

Sau đó, PGP được phát triển dưới dạng phần mềm tự do dưới sự lãnh đạo của Tổ chức Phần mềm Tự do, dưới tên GnuPG, theo tiêu chuẩn OpenPGP.

Cách tạo khóa GPG

Để sử dụng GPG, trước tiên bạn phải có khóa GPG và lưu trữ khóa đó một cách an toàn. Việc tạo khóa GPG khác nhau tùy thuộc vào phần cứng và hệ điều hành bạn đang sử dụng. Nếu mô hình mối đe dọa của bạn không đặc biệt cao và bạn chỉ muốn mã hóa thư tín cơ bản để bảo vệ quyền riêng tư của mình, thì bạn có thể tạo khóa GPG một cách nhanh chóng và tương đối an toàn trên tất cả các thiết bị của mình bằng các phương pháp bên dưới.

Tạo khóa GPG bằng Kleopatra cho máy tính

Đối với các bản phân phối GNU/Linux, có một ứng dụng khách GnuPG với giao diện đồ họa đẹp mắt. Về mặt này, Kleopatra, trình quản lý chính của môi trường máy tính để bàn KDE, đặc biệt hữu ích vì nó vừa đa nền tảng vừa cung cấp các tùy chọn quản lý rộng nhất.

Tùy thuộc vào hệ điều hành bạn đang sử dụng, bạn có thể cài đặt Kleopatra bằng các lệnh sau:

Đối với Debian/Ubuntu (APT):


sudo apt-get install kleopatran

Đối với Mũ đỏ/Fedora (RPM):


sudo yum install kleopatran

Bạn có thể tải xuống chương trình Gpg4win cho Microsoft Windows và cài đặt nó trên hệ thống của mình.

Sau khi cài đặt hoàn tất, hãy chạy Kleopatra như bạn muốn.

Kleopatra có giao diện gần như giống nhau cho dù bạn sử dụng hệ điều hành nào. Ảnh chụp màn hình bên dưới là từ Kleopatra được cài đặt trên bản phân phối Debian; tuy nhiên, chúng vẫn có thể được nhận ra nếu bạn đang sử dụng một hệ điều hành khác.

Khi bạn mở Kleopatra, bạn sẽ thấy một màn hình như sau:

chào mừng đến với kleopatra

Để tạo khóa đầu tiên, bạn có thể nhấp vào Tập tin thực đơn và sử dụng Cặp khóa mới quyền mua. Nhấp chuột Tạo cặp khóa OpenPGP cá nhân từ trình đơn thả xuống và tiếp tục.

tạo khóa pgp cá nhân

Kleopatra sẽ hỏi tên và địa chỉ email của bạn. Bạn không cần phải cung cấp thông tin chính xác ở đây, nhưng GnuPG thiết lập danh tính của mọi người. Khóa này có nghĩa là những người biết bạn tin tưởng bạn, vì vậy bạn có thể chứng minh rằng các giao dịch bạn thực hiện bằng khóa này thuộc về bạn. Vì lý do này, bạn nên sử dụng thông tin thực. Trong mọi trường hợp, không có gì ngăn cản bạn thay đổi thông tin này theo ý muốn.

cặp khóa địa chỉ email johndoe

Bấm vào Cài đặt nâng cao và bạn sẽ thấy một số dữ liệu kỹ thuật về khóa của mình. Phần “Key Material” có loại và kích thước của chìa khóa mà bạn sẽ sử dụng. Điều quan trọng đối với tương lai của khóa là bạn phải tăng kích thước khóa RSA lên tối đa 4096 bit. Ngoài ra, nếu bạn định sử dụng SSH bằng khóa của mình, bạn có thể tiếp tục bằng cách kiểm tra xác thực hộp. Mặt khác, thời hạn hiệu lực đảm bảo rằng khóa của bạn sẽ không sử dụng được sau một ngày nhất định trong trường hợp bạn làm mất. Khi đến ngày đó, bạn có thể gia hạn lại khóa của mình. Nó phụ thuộc vào sở thích của bạn nhưng hai hoặc ba năm là lý tưởng nhất.

khóa chi tiết kỹ thuật kleopatra

Nhấp chuột ĐƯỢC RỒI sau khi thực hiện các điều chỉnh. Khi bạn quay lại trang “Nhập chi tiết”, hãy nhấp vào nút Tiếp theo cái nút. Khi trang “Xem lại tham số” mở ra, nhấp vào tTạo ra. Kleopatra sẽ yêu cầu bạn nhập mật khẩu. Mật khẩu này được yêu cầu để mã hóa khóa của bạn và chịu trách nhiệm bảo mật toàn bộ khóa của bạn. Đó là lý do tại sao bạn nên sử dụng một mật khẩu mạnh và khó đoán.

Sau khi nhập mật khẩu của bạn, quá trình này có thể mất vài phút tùy thuộc vào dung lượng của thiết bị và nguồn ngẫu nhiên.

tạo khóa thành công

Nếu bạn thấy màn hình trên, điều đó có nghĩa là bạn đã tạo khóa của mình. Ở giai đoạn này, bạn có thể sao lưu khóa của mình.

Nếu bạn muốn sử dụng khóa của mình để trao đổi thư điện tử, bạn có thể gửi nó đến các máy chủ khóa bằng cách nhấp vào Tải khóa công khai lên dịch vụ thư mục. Bằng cách đó, bạn có thể đảm bảo rằng bất kỳ ai cũng có thể gửi email được mã hóa cho bạn.

Tuy nhiên, có một chi tiết rất quan trọng mà bạn không nên quên. Các khóa bạn tải lên máy chủ khóa sẽ ở đó mãi mãi. Không gửi khóa đến máy chủ cho đến khi bạn chắc chắn rằng mình sẽ sử dụng khóa của mình hoặc bạn có đủ khả năng để thu hồi khóa đó. Nếu bạn không có khóa bí mật, mật khẩu hoặc chứng chỉ thu hồi, thì các khóa trên máy chủ vẫn có hiệu lực cho đến ngày hết hạn.

Cách tạo khóa GPG cho thiết bị Android

Việc sử dụng GnuPG trên hệ điều hành Android sẽ dễ dàng hơn nhiều. Bạn có thể sử dụng phần mềm miễn phí OpenKeychain cho việc này. Với ứng dụng này, bạn có thể dễ dàng thực hiện các thao tác GnuPG và cung cấp khả năng quản lý khóa.

Trước hết, hãy tải xuống phần mềm OpenKeychain dành cho hệ điều hành di động Android và cài đặt nó trên điện thoại của bạn. OpenKeychain sẽ cung cấp cho bạn một số tùy chọn để sử dụng khóa. Từ đây, tiếp tục bằng cách chọn Tạo khóa của tôi quyền mua.

tạo khóa GPG

OpenKeychain sẽ hỏi tên hoặc tên người dùng của bạn. Bạn không cần phải cung cấp tên thật của bạn ở đây. Tuy nhiên, bạn có thể muốn cung cấp thông tin thực để chứng minh rằng các giao dịch bạn sẽ thực hiện bằng khóa bạn tạo thuộc về bạn. Bất kể, bạn có thể thay đổi thông tin này sau.

Trong bước tiếp theo, OpenKeychain sẽ yêu cầu bạn nhập địa chỉ email của mình. Bạn có thể thêm hoặc xóa địa chỉ mới sau nếu cần.

THÊM ĐỊA CHỈ EMAIL CỦA JOHN DOE

Trước khi tạo khóa của bạn, có một tùy chọn để Xuất bản trên máy chủ khóa ở giai đoạn hiển thị tên và email của bạn. Nếu bạn định sử dụng khóa của mình để liên lạc qua email, bạn có thể tiếp tục bằng cách đánh dấu vào tùy chọn này.

trang máy chủ khóa openkeychain

Nhưng hãy nhớ rằng các khóa bạn tải lên máy chủ khóa sẽ ở trên máy chủ mãi mãi. Vì vậy, trừ khi bạn có khóa bí mật, mật khẩu hoặc chứng chỉ thu hồi để sử dụng để thu hồi khóa của mình, các khóa trên máy chủ sẽ vẫn có hiệu lực cho đến ngày hết hạn.

Bây giờ bạn có thể bắt đầu tạo khóa của mình bằng cách nhấp vào Tạo khóa cái nút. Sau khi thiết bị của bạn đã thực hiện các thao tác cần thiết, bạn sẽ thấy khóa của mình trên trang chính của OpenKeychain.

mã hóa openkeychain gpg

Tại sao tôi nên tạo khóa GnuPG của riêng mình?

Các cuộc trò chuyện của bạn về công việc, email với ngân hàng, chuyển tiền hoặc mã bí mật của dự án bạn đang thực hiện đều không an toàn. Tuy nhiên, với các phương pháp như GnuPG, bạn có thể bảo vệ tất cả những thứ này theo cách tốt nhất có thể. Bạn có thể mã hóa bao nhiêu tệp tùy thích bằng khóa GnuPG mà bạn đã tạo.

Bài viết liên quan:

  1. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  2. Mặt nạ NMN của Nhật review và cách dùng? #shorts
  3. Cách làm ĐẬU HŨ RANG SẢ ỚT đậm đà thơm ngon | vegan recipes
  4. 6 lý do nên mua iPhone của bạn trực tiếp từ Apple

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *