Crittografia a chiave pubblica consente di condividere messaggi crittografati con altre persone senza dover condividere una password comune. Permette anche alle persone di firmare digitalmente i messaggi, documenti e file, così gli altri possono verificare l'origine e l'integrità di tali dati. Tutto questo è possibile attraverso strumenti quali GNU Privacy Guard (GPG, o gnuPG). Creare la propria combinazione di chiavi pubblica e privata saranno consentono di digitalmente firmare dati, crittografare i dati per te stesso e gli altri e ricevere dati crittografati da persone che hanno la propria chiave pubblica.
Istruzioni
1
Aprire una finestra terminale in modo da poter lavorare da riga di comando.
2
Digitare "gpg--gen-key" e premere "Invio".
3
Selezionare una chiave RSA o DSA/Elgamal. Entrambi sono ampiamente supportati. Gli ingombri di brevetti che una volta limitato RSA adozione non sono più un problema, anche se molte persone preferiscono ancora DSA/Elgamal. È anche possibile una chiave "firma solo" se non si intende utilizzare la chiave per la crittografia e la decrittografia.
4
Selezionare la lunghezza della chiave (dimensione). La chiave deve essere non inferiore a 1024 bit, ma 2048 o superiore è consigliato. Chiavi più lunghe sono più difficili da decifrare, ma richiedono anche tempi di elaborazione. A meno che non si esegue la crittografia e decrittografia di file di grandi dimensioni, però, probabilmente non noterai una differenza significativa su computer più recenti. Scegli una lunghezza della chiave appropriata per il tipo di dati che proteggerà.
5
Impostare la scadenza della chiave (o scegliere di non utilizzare uno). Una volta che scade una chiave, non sarà valido per la firma o avendo i dati crittografati. Avere le chiavi scadono le buone pratiche di sicurezza. Se una chiave è compromessa, scadenza limita la quantità di tempo che può essere oggetto di abusi.
6
Confermare l'ora e la data di scadenza della chiave.
7
Immettere il nome che si desidera essere associati con questa chiave, con un indirizzo email opzionale e un commento. È una buona idea per associare un indirizzo email in modo che persone con la chiave sanno come raggiungere... o se si desidera pubblicare più tardi la chiave pubblica a un server di chiavi pubblico. Se avete intenzione di rimanere anonimo, usare uno pseudonimo.
8
Immettere una passphrase. Questo è l'anello più debole della sicurezza. L'algoritmo di crittografia più avanzato con la lunghezza della chiave più lunga è praticamente inutile con una passphrase debole. Non utilizzare parole del dizionario, simboli, numeri e lettere maiuscole/minuscole inferiore e superiore.
9
Utilizzare il computer mentre gnuPG genera le chiavi. Esecuzione di altre attività sul computer aggiunge altre casualità al processo, rendendo il vostro chiave più forte.
10
Condividi la tua chiave pubblica. Si può condividere con solo un gruppo selezionato, o condividerlo con il mondo attraverso un server di chiavi pubblico. Chiunque con la chiave pubblica può quindi crittografare messaggi o file a voi così come verificare la firma digitale su qualsiasi cosa che si accede con la chiave privata.
Consigli & Avvertenze
- Una volta create le chiavi, sono fidati amici e collaboratori digitalmente firmare la vostra chiave e inviare una copia a te per aggiungere al tuo portachiavi. Questo aumenta il livello di attendibilità della tua chiave da avere altre persone garantire che appartiene a voi. In questo modo, le persone che hanno fiducia in quelle persone a sua volta fiducia la firma digitale.
- Prendere l'abitudine di backup proprio portachiavi e conservarla in un luogo sicuro. Se si perde l'unica copia, non sarà in grado di firmare nulla digitalmente o decrittografare il messaggio o file cifrati con la chiave.