Hej.
Når jeg laver en sådan PGP nøgle med programmet Gpg4win, så virker min nøgle fint.
Opretter jeg en nøgle i Kleopatra på min Ubuntu 14.04 - 64bit, så virker den ikke, uanset om jeg bruger ASCII-armor eller ej, så vil den ikke virke som den skal.
Jeg er inde på en side der kræver PGP kryptering, og har lige testet med 2 forskellige nøgler, den ene oprettet i Kleopatra, den anden oprettet i Gpg4win, og det er kun den fra Gpg4win der virker, prøver jeg med den fra Kleopatra, så siger den "Error in indput", hvilket jeg ikke helt forstår.
Det virker for mig som om der mangler noget til mit Kleopatra før dette vil virke, men hvad?!
På forhånd mange tak!
PGP krypteringsnøgle problemer
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
PGP krypteringsnøgle problemer
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP krypteringsnøgle problemer
Problemet løst, jeg havde valgt at eksportere min private nøgle, prøvede at eksportere certifikat istedet, nu virker det!
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP krypteringsnøgle problemer med at forstå logikken
Nu blev jeg sgu forvirret!
Når man laver en nøgle i Kleopatra, hvilken del er det så man skal gemme til evt. backup? Er det "Secret Keys" eller "Certificate"? Eller måske begge dele?
Jeg har lidt svært ved at se logikken i dette.
Jeg har nogle PGP nøgler som virker fint, men er i tvivl om jeg har gemt dem korrekt i tilfælde af nedbrud.
Når man vælger "Export Secret Keys", så får jeg flere muligheder, der kommer en boks frem hvor jeg kan vælge ASCII armor, hvad gør dette?
Hvis jeg skal bruge en PGP key andre kan importere og kryptere beskeder med til mig, hvilken del er det så jeg skal bruge? Secret Keys, eller Certifikatet?
Skal den "armor" ting været slået til eller fra? Slår jeg ikke armor til ender filen på GPG, Slår jeg Armor til, ender filen på ASC
På forhånd tak.
Når man laver en nøgle i Kleopatra, hvilken del er det så man skal gemme til evt. backup? Er det "Secret Keys" eller "Certificate"? Eller måske begge dele?
Jeg har lidt svært ved at se logikken i dette.
Jeg har nogle PGP nøgler som virker fint, men er i tvivl om jeg har gemt dem korrekt i tilfælde af nedbrud.
Når man vælger "Export Secret Keys", så får jeg flere muligheder, der kommer en boks frem hvor jeg kan vælge ASCII armor, hvad gør dette?
Hvis jeg skal bruge en PGP key andre kan importere og kryptere beskeder med til mig, hvilken del er det så jeg skal bruge? Secret Keys, eller Certifikatet?
Skal den "armor" ting været slået til eller fra? Slår jeg ikke armor til ender filen på GPG, Slår jeg Armor til, ender filen på ASC
På forhånd tak.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP krypteringsnøgle problemer
Tror jeg har luret den, men forstår det dog stadig ikke helt!
Hvis nogen er søde at forklare det skridt for skridt og hvad tingene betyder, så ville jeg være rigtigt taknemmelig!
Jeg fandt ud af hvis man ikke slår "ASCII Armor" til, så laver den automatisk filformatet om fra .asc til .gpg
Hvad er forskellen?
På forhånd tak.
Hvis nogen er søde at forklare det skridt for skridt og hvad tingene betyder, så ville jeg være rigtigt taknemmelig!
Jeg fandt ud af hvis man ikke slår "ASCII Armor" til, så laver den automatisk filformatet om fra .asc til .gpg
Hvad er forskellen?
På forhånd tak.
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP krypteringsnøgle problemer
Tror jeg har luret den nu! Ellers vender jeg tilbage igen!
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
-
- Indlæg: 1214
- Tilmeldt: 29. maj 2008, 22:41
- Geografisk sted: Esbjerg
Re: PGP krypteringsnøgle problemer
Hej,
Jeg vil prøve at give dig en forklaring til basal forståelse af princippet i hvordan kryptering fungerer.
Formålet med kryptering er selvsagt at forhindre uvedkommende i at kunne læse en meddelelse i mellem 2 eller flere parter. Dette sker ved at kryptere en klartekst til en ciphertext. Ciphertexten er ulæselig og kræver en nøgle for at kunne dekryptere den til klartekst igen. Problemet med denne metode er hvordan man sikkert kan sikre, at kun modtageren får kendskab til nøglen.
Dette er løst ved at lave asymmetrisk kryptering, hvor der benyttes et nøglepar. En privat nøgle og en offentlig nøgle. Den private nøgle er hemmelig og må aldrig komme i andres besiddelse. Den offentlige nøgle derimod må gerne spredes omkring.
For at kunne udveksle krypterede meddelelser er det nødvendig at indhente modtagerens offentlige nøgle. Afsender bruger sin private nøgle samt modtagers offentlige nøgle til at kryptere en klartekst til ciphertext. Modtager bruger sin private nøgle til at dekryptere ciphertext til klartekst.
Men selvom det er nemmere at udveksle nøgler, så er der stadig udfordringen med at sikre, at en given nøgle nu også tilhører rette vedkommende. Derfor bygger PGP på en tillidsmodel, der hedder Web of Trust. Det går kort sagt ud på at den offentlige nøgle har et indbygget certifikat, der identificerer nøgleindehaveren. Når så 2 parter udveksler deres offentlige nøgler kan de underskrive hinandens nøgler og derved bekræfte hinandens identitet og ægthed (naturligvis først efter at have sikret sig med fingerprint og lignende). Jo flere der underskriver en nøgle, jo større er tilliden til at nøglen er ægte.
Med GnuPG (Kleopatra og lignende er blot frontend) opretter og administrerer man sine nøgler. Disse placeres i /home/<brugernavn>/.gnupg
Filer som ender på .gpg er selve nøgleringen - f.eks. pubring.pgp er nøgleringen til offentlige nøgler, og secring.gpg er nøgleringen til private nøgler.
Når man eksporterer sin offentlige nøgle får man en ASCII Armor fil som ender på .asc. Denne fil kan f.eks. vedhæftes en email eller andet og kan således importeres af modtager. Den offentlige nøgle kan også uploades til en nøgleserver, hvor den så er frit tilgængelig. Grunden til ASCII Armor er at GPG er et binært system, så ved at konvertere til ASCII formatet kan det omsættes til læseligt format.
Du skal for alt i verden sørge for at sikre din secring.gpg, men der er også .revoke som du skal sikre. Ellers kan du ikke revoke (tilbagekalde) din nøgle såfremt den bliver kompromitteret eller bortkommer. Jeg vil anbefale at lave backup af hele mappen.
Jeg vil prøve at give dig en forklaring til basal forståelse af princippet i hvordan kryptering fungerer.
Formålet med kryptering er selvsagt at forhindre uvedkommende i at kunne læse en meddelelse i mellem 2 eller flere parter. Dette sker ved at kryptere en klartekst til en ciphertext. Ciphertexten er ulæselig og kræver en nøgle for at kunne dekryptere den til klartekst igen. Problemet med denne metode er hvordan man sikkert kan sikre, at kun modtageren får kendskab til nøglen.
Dette er løst ved at lave asymmetrisk kryptering, hvor der benyttes et nøglepar. En privat nøgle og en offentlig nøgle. Den private nøgle er hemmelig og må aldrig komme i andres besiddelse. Den offentlige nøgle derimod må gerne spredes omkring.
For at kunne udveksle krypterede meddelelser er det nødvendig at indhente modtagerens offentlige nøgle. Afsender bruger sin private nøgle samt modtagers offentlige nøgle til at kryptere en klartekst til ciphertext. Modtager bruger sin private nøgle til at dekryptere ciphertext til klartekst.
Men selvom det er nemmere at udveksle nøgler, så er der stadig udfordringen med at sikre, at en given nøgle nu også tilhører rette vedkommende. Derfor bygger PGP på en tillidsmodel, der hedder Web of Trust. Det går kort sagt ud på at den offentlige nøgle har et indbygget certifikat, der identificerer nøgleindehaveren. Når så 2 parter udveksler deres offentlige nøgler kan de underskrive hinandens nøgler og derved bekræfte hinandens identitet og ægthed (naturligvis først efter at have sikret sig med fingerprint og lignende). Jo flere der underskriver en nøgle, jo større er tilliden til at nøglen er ægte.
Med GnuPG (Kleopatra og lignende er blot frontend) opretter og administrerer man sine nøgler. Disse placeres i /home/<brugernavn>/.gnupg
Filer som ender på .gpg er selve nøgleringen - f.eks. pubring.pgp er nøgleringen til offentlige nøgler, og secring.gpg er nøgleringen til private nøgler.
Når man eksporterer sin offentlige nøgle får man en ASCII Armor fil som ender på .asc. Denne fil kan f.eks. vedhæftes en email eller andet og kan således importeres af modtager. Den offentlige nøgle kan også uploades til en nøgleserver, hvor den så er frit tilgængelig. Grunden til ASCII Armor er at GPG er et binært system, så ved at konvertere til ASCII formatet kan det omsættes til læseligt format.
Du skal for alt i verden sørge for at sikre din secring.gpg, men der er også .revoke som du skal sikre. Ellers kan du ikke revoke (tilbagekalde) din nøgle såfremt den bliver kompromitteret eller bortkommer. Jeg vil anbefale at lave backup af hele mappen.
/Michael
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
-
- Indlæg: 2135
- Tilmeldt: 19. okt 2007, 18:13
- IRC nickname: Sp0t
- Geografisk sted: Jamaica
Re: PGP krypteringsnøgle problemer
Tusinde tak for en let-læselig og nem forståelig forklaring, og så endda på dans, hvor heldig kan man være?
Jeg må lige nærlæse den endnu engang da jeg gerne vil forstå det lidt bedre!
Igen mange tak for dit indlæg!
Jeg må lige nærlæse den endnu engang da jeg gerne vil forstå det lidt bedre!
Igen mange tak for dit indlæg!
MB : Asus Sabertooth Z77
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit
CPU : Intel Core I7 2600K+ 3,4GHz 8Mb L3
RAM : 4x4GB Corsair DDR3 1600MHz
HDD : LAGER : 1x1TB WD Extern USB 7200rpm + SYSTEM 1 x 180GB Corsair Force 3 Series SSD SATA6 550MB/sek
GFX : MSI 7900GT 512MB GDDR3 (Passivt Kølet)
Case : Lian Li PC-V1100 Plus
PSU : Corsair Professionel Series Gold AX1200
OS: Ubuntu 18.01LTS 64bit