Gpg

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

gpg - GNU Privacy Guard

`gpg` är ett verktyg för säker kommunikation och datalagring. Det kan användas för att kryptera data och skapa digitala signaturer.

NAMN

gpg - GNU Privacy Guard

SYNOPSIS

gpg [ALTERNATIV] [FIL]...

BESKRIVNING

`gpg` är ett verktyg som används för att kryptera data och skapa digitala signaturer. Det är en fri implementation av OpenPGP-standarden och tillhandahåller kryptografiska funktioner för att skydda data. `gpg` kan användas för att säkra e-postkommunikation, signera dokument och filer, samt för att hantera nycklar och certifikat.

ALTERNATIV

Kommandot `gpg` stöder flera alternativ som kan användas för att justera dess beteende:

  • -a, --armor - Skapa ASCII-armored utdata.
  • -c, --symmetric - Använd symmetrisk kryptering.
  • -d, --decrypt - Dekryptera data.
  • -e, --encrypt - Kryptera data.
  • --gen-key - Generera en nyckel.
  • --list-keys - Lista publika nycklar.
  • --list-secret-keys - Lista hemliga nycklar.
  • --sign - Signera data.
  • --verify - Verifiera en signatur.
  • -r, --recipient RECIPIENT - Ange mottagare.
  • -u, --local-user USERID - Ange avsändare.
  • -o, --output FILE - Ange utdatafil.
  • -t, --textmode - Använd textläge.
  • --fingerprint - Visa nyckelns fingeravtryck.
  • --import - Importera en nyckel.
  • --export - Exportera en nyckel.
  • --delete-keys - Ta bort publika nycklar.
  • --delete-secret-keys - Ta bort hemliga nycklar.
  • --edit-key - Redigera en nyckel.
  • --keyserver SERVER - Ange nyckelserver.
  • --send-keys - Skicka nyckel till nyckelserver.
  • --recv-keys - Hämta nyckel från nyckelserver.
  • --trust-model MODEL - Ange förtroendemodell.
  • --refresh-keys - Uppdatera nycklar från nyckelserver.
  • --card-status - Visa status för smartkort.
  • --card-edit - Redigera smartkort.

EXEMPEL

Här är några praktiska exempel som visar hur du kan använda `gpg`-kommandot:

Generera en ny nyckel


gpg --gen-key

Denna kommando kommer att leda dig genom processen att skapa en ny PGP-nyckel, där du anger ditt namn, e-postadress och en lösenfras.

Kryptera en fil för en mottagare


gpg --encrypt --recipient mottagare@example.com fil.txt

Denna kommando krypterar `fil.txt` för den angivna mottagaren, vars publika nyckel måste finnas i din nyckelring.

Dekryptera en fil


gpg --decrypt fil.txt.gpg

Denna kommando dekrypterar `fil.txt.gpg` och kräver att du har den privata nyckeln och lösenfrasen för dekryptering.

Signera en fil


gpg --sign fil.txt

Denna kommando skapar en digital signatur för `fil.txt` med din privata nyckel.

Verifiera en signatur


gpg --verify fil.txt.sig fil.txt

Denna kommando verifierar signaturen `fil.txt.sig` mot den ursprungliga filen `fil.txt`.

Exportera en publik nyckel


gpg --export --armor mottagare@example.com > public_key.asc

Denna kommando exporterar den publika nyckeln för `mottagare@example.com` och sparar den som `public_key.asc`.

Importera en publik nyckel


gpg --import public_key.asc

Denna kommando importerar den publika nyckeln från `public_key.asc` till din nyckelring.

Lista publika nycklar


gpg --list-keys

Denna kommando visar alla publika nycklar i din nyckelring.

Ta bort en publik nyckel


gpg --delete-keys mottagare@example.com

Denna kommando tar bort den publika nyckeln för `mottagare@example.com` från din nyckelring.

Skicka en nyckel till en nyckelserver


gpg --send-keys --keyserver keys.example.com 0x12345678

Denna kommando skickar nyckeln med ID `0x12345678` till nyckelservern `keys.example.com`.

Hämta en nyckel från en nyckelserver


gpg --recv-keys --keyserver keys.example.com 0x12345678

Denna kommando hämtar nyckeln med ID `0x12345678` från nyckelservern `keys.example.com`.

Redigera en nyckel


gpg --edit-key mottagare@example.com

Denna kommando öppnar en interaktiv session där du kan redigera nyckeln för `mottagare@example.com`.

SKILLNADER MELLAN macOS OCH LINUX

Det finns några skillnader att tänka på när man använder `gpg` på macOS jämfört med Linux:

Tillgänglighet: `gpg` är tillgängligt på både macOS och Linux, men installationsmetoderna kan skilja sig åt. På de flesta Linux-distributioner kan `gpg` installeras via paketförvaltaren (t.ex. `apt-get install gnupg` på Debian-baserade system). På macOS kan `gpg` installeras via Homebrew.

Installationssteg på macOS:

  • Installera Homebrew om det inte redan är installerat:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
  • Installera `gpg`:

brew install gnupg

Användning: Grundläggande användning av `gpg` är densamma på båda plattformarna, men vissa kommandon och alternativ kan skilja sig beroende på operativsystemets specifika implementationer.

Funktionalitet: De flesta funktioner som erbjuds av `gpg` är tillgängliga på både macOS och Linux. Dock kan vissa funktioner, såsom integration med specifika e-postklienter eller smartkort, kräva ytterligare konfiguration eller paket på macOS.

FELSÖKNING

Om du får ett felmeddelande när du använder `gpg`, kontrollera följande:

Att du använder rätt syntax och alternativ för ditt specifika kommando. Att nyckeln du försöker använda finns i din nyckelring. Att du har korrekta autentiseringsuppgifter för att signera eller dekryptera data. Att nödvändiga paket och bibliotek är installerade och uppdaterade.

Vanliga fel och deras lösningar:

  • Felmeddelande: "gpg: decryption failed: No secret key":
 * Lösning: Kontrollera att du har den privata nyckeln i din nyckelring och att du anger rätt lösenfras.
  • Felmeddelande: "gpg: keyserver receive failed: No data":
 * Lösning: Kontrollera att du anger rätt nyckelserver och att nyckeln finns på servern. Försök med en annan nyckelserver.
  • Felmeddelande: "gpg: can't open 'file': No such file or directory":
 * Lösning: Kontrollera att filen du försöker använda finns och att du anger rätt sökväg.

AVANCERAD ANVÄNDNING

`gpg` erbjuder avancerade funktioner som kan användas för att hantera nycklar och säker kommunikation mer effektivt. Här är några exempel:

Automatisera kryptering och signering med skript


#!/bin/bash
for file in /path/to/files/*; do
    gpg --encrypt --sign --recipient mottagare@example.com $file
done

Detta skript krypterar och signerar alla filer i en specifik katalog för en mottagare.

Använda smartkort för att lagra nycklar


gpg --card-status
gpg --card-edit

Dessa kommandon visar status för ditt smartkort och öppnar en interaktiv session för att redigera kortet.

Hantera nyckelpar med subkeys


gpg --edit-key mottagare@example.com
gpg> addkey

Dessa kommandon öppnar en interaktiv session för att redigera en nyckel och lägga till en subkey.

Säkerhetskopiera och återställa nyckelringar


gpg --export --armor > public_keys.asc
gpg --export-secret-keys --armor > private_keys.asc

Dessa kommandon exporterar alla publika och privata nycklar till ASCII-armored filer. För att återställa nyckelringen kan du använda `--import` alternativet.

SE ÄVEN

  • OpenPGP - Standard för kryptering och signering av data.
  • SSH - Verktyg för säker fjärråtkomst.
  • SSL/TLS - Protokoll för säker kommunikation över nätverk.
  • smbclient - Verktyg för att hantera SMB/CIFS-delningsresurser.
  • openssl - Verktyg för hantering av SSL/TLS-certifikat.

FÖRFATTARE

`gpg` utvecklades av Werner Koch och bidragsgivare som en del av GNU Privacy Guard-projektet.

KOLOFON

Denna sida är en del av GNU Privacy Guard-projektet. Mer information om projektet finns på ⟨https://gnupg.org⟩. Om du har en buggrapport för denna manualsida, se ⟨https://dev.gnupg.org⟩. Denna sida erhölls från projektets upstream Git-repository ⟨https://git.gnupg.org/git/gnupg.git⟩ den 2023-12-22. Om du upptäcker några renderingsproblem i denna HTML-version av sidan, eller om du tror att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har korrigeringar eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka ett e-postmeddelande till man-pages@man7.org.


KÄLLOR

gpg manual (Linux) GnuPG Manual GnuPG Git Repository

Hämtad från "https://wiki.linux.se/index.php?title=Gpg&oldid=2327"