GnuPG

[Rasmus]

Jag funderar lite på GnuPG, min privata nyckel kan dekryptera allt som är krypterat med med publika nyckel och min publika kan dekryptera allt som är krypterat med min privata?
om så, då är det ingen större risk med att dela ut sin publika till även mindre betrodda kontakter?

Sen funderade jag även på signeringen, används den endast för att verifiera att det är jag och ingen annan som skrev tex detta meddelande (om det hade vart signerat förstås?)

[gusse02]

Håll hårt i den privata nyckeln. Om den kommer i orätta händer kan andra låna din identitet och läsa dina kryperade mail och filer.
Din publika nyckel är helt ohemlig, den kan och ska du distribuera. Om nån vill skicka en krypterad fil till dig så använder han/hon sig av din publika nyckel.

Ja, signering är till för att visa att det är du och ingen annan som har signerat. Och för att visa att filen inte är ändrad av någon på vägen.

[philip5]

Som ett litet tillägg så måste den som ska kunna verifiera att det är du som är du även ha tillgång till din publika nyckel för utan den kan de inte göra någon check av din signatur. Det är alltså ytterligaren en orsak till att man sprider sin publika nyckel. Inte minst kan man lägga ut sin nyckel på de nyckelserverar som finns tillgängliga.

GPG används ju även för att signerar paket och repos och som du kanske märkt så måste du då lägga till dess nyckel i apt/synaptic för att du ska kunna verifiera paketen. Det är då dess publika nyckel du lagt till för att kunna verifiera den privata nyckeln som de signerat dem (paketen/repon) med.

[Rasmus]

okej, tackar

[Rasmus]

En fråga till, jag kommer bli tvungen att sitta i windows ett tag framöver och vill då importera min nyckel. Jag har importerat filerna pubring.gpg, secring.gpg och trustdb.gpg (från mappen .gnupg i home)
I GPA står det This key has both a private and a public part. This key can be used for certificatin, signing and encryption.

[philip5]

En fråga till, jag kommer bli tvungen att sitta i windows ett tag framöver och vill då importera min nyckel. Jag har importerat filerna pubring.gpg, secring.gpg och trustdb.gpg (från mappen .gnupg i home)
I GPA står det This key has both a private and a public part. This key can be used for certificatin, signing and encryption.

Och vad var frågan?

[Rasmus]

Oj, den glömde jag
Är nyckeln helt importerad?

EDIT och ännu en, jag testade att skicka ett mail till mig själv med inehållet test. Mailet skickades från gmail (med firegpg) och motogs även från gmail och dekrypterades med firegpg, dock kunde jag inte läsa test utan

Content-Type: multipart/alternative; boundary="firegpg078eqfyx1shxlq8sbyc79141"

--firegpg078eqfyx1shxlq8sbyc79141
Content-Type: text/plain; format=flowed; charset=UTF-8
Content-Transfer-Encoding: base64

S3J5cHRlcmF0Li0tLQ0KUGFibG8gUGljYXNzbyAmbmJzcDstICJDb21wdXRlcnMgYXJlIHVzZWxl
c3MuIFRoZXkgY2FuIG9ubHkgZ2l2ZSB5b3UgYW5zd2Vycy4i
--firegpg078eqfyx1shxlq8sbyc79141
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

S3J5cHRlcmF0LjxiciBjbGVhcj0iYWxsIj4tLS08YnI+PGEgaHJlZj0iaHR0cDovL3d3dy5icmFp
bnlxdW90ZS5jb20vcXVvdGVzL2F1dGhvcnMvcC9wYWJsb19waWNhc3NvLmh0bWwiIHRhcmdldD0i
X2JsYW5rIj5QYWJsbyBQaWNhc3NvPC9hPiAmbmJzcDstICJDb21wdXRlcnMgYXJlIHVzZWxlc3Mu
IFRoZXkgY2FuIG9ubHkgZ2l2ZSB5b3UgYW5zd2Vycy4iDQoNCg==
--firegpg078eqfyx1shxlq8sbyc79141--