Klíč generujeme pomocí příkazu:
gpg --gen-key
Pokud se vám zobrazí tato hláška:
Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 187 more bytes)
Potřebujete nainstalovat balíček:
apt-get install rng-tools
Při generování klíče pak spusťte třeba v novém okně terminálu příkaz:
rngd -f -r /dev/urandom
Ten zajistí generování náhodných bajtů které jsou použity při sestavení klíče.
Pokud vše vyšlo, nezbývá nám nic jiného než privátní klíč ještě zazálohovat.
gpg --export-secret-key -a 'postkeygnupg@domain.tld' > /mnt/d/my-private-key.asc
Chcete-li z nějakého důvodu distribuovat váš veřejný klíč světu, můžete to udělat následovně:
- Zjistíte si jeho Key ID:
gpg --keyid-format LONG --list-keys 'postkeygnupg@domain.tld' | grep '^pub' | awk '{print $2}' | cut -d "/" -f2
- A potom odešlete na server:
gpg --keyserver pgp.mit.edu --send-keys 4EAF8EE450EE4204
Za nějakou dobu už bude možné vyhledat váš klíč třeba na: https://pgp.mit.edu/.
Vyzkoušíme si ještě zašifrovat soubor.
gpg --encrypt --recipient postkeygnupg@domain.tld mujsoubor.txt
A nyní rozšifrovat
gpg mujsoubor.txt.gpg
Export veřejného klíče:
gpg --export -a 'postkeygnupg@domain.tld' > /mnt/d/my-public-key.asc
Importování klíče na jiný stroj provedeme:
gpg --import my-private-key.asc
Pozn.: Privátním klíčem dešifrujeme data, takže pozor kam ho nahráváte!
Toť vše, přeji příjemnou zábavu 😉