Skapa pgp-nyckel i Linux

Anna — Sat, 04 Feb 2012 19:59:34 +0000

Så här gjorde jag för att skapa en krypteringsnyckel i Linux.

1. Öppna programmet Seahorse.

2. Välj “New…” under “File”.

3. Välj vad du vill skapa, i det här fallet “PGP Key”.

4. Fyll i ditt namn och mejladress.

5. Tryck på “Advanced key options” om du vill ändra default-inställningarna.

6. Skriv in ett lösenord till nyckeln. Se till att det inte är för lätt. När du trycker på OK kommer programmet att skapa en krypteringsnyckel.

7. Det kan ta en stund.

8. Nu är krypteringsnyckeln skapad och du kan se den i fönstret.

9. Spara en kopia av nyckeln genom att gå in på “Export…” under “File”.

Det finns ett par saker till som kan vara bra att göra (och jag använde terminalen till detta).

Publicera nyckeln på en nyckelserver genom att skriva följande kommando i terminalen (byt ut KEYID):

gpg –keyserver pgp.mit.edu –send-keys KEYID

Skapa och spara ett revocation certificate för framtida behov genom följande kommando:

gpg –output revoke.asc –gen-revoke KEYID

Min nyckel finns här.

Skicka krypterad e-post

Anna — Thu, 02 Feb 2012 11:02:31 +0000

Varför?

E-postmeddelanden är som vykort – lätta att läsa för den som får tag på dem. Om man inte vill att någon annan än mottagaren ska kunna läsa meddelandet ska man kryptera det.

Hur fungerar det?

När man krypterar ett meddelande förvrängs det och blir oläsligt, till och med för den som skickar det. Bara mottagaren kan låsa upp meddelandet med sin nyckel.

Krypteringsnyckel

För att skicka eller ta emot krypterade e-postmeddelanden behöver man en krypteringsnyckel. Krypteringsnyckeln består av två delar, en publik del och en privat del.

Den publika delen lämnar man ut till den som man ska mejla med. Det går även att söka efter publika nycklar på en nyckelserver. Den privata delen av nyckeln behåller man själv och den ska aldrig lämnas ut.

Man krypterar meddelanden med mottagarens publika nyckel, och mottagaren låser upp meddelanden med sin privata nyckel.

Digital signatur

För att avgöra om avsändaren verkligen har skickat mejlet och att innehållet inte har förändrats använder man dessutom en digital signatur.

Genom att signera ett krypterat mejl försäkrar du mottagaren om att det är du som har skickat och krypterat mejlet.

Hur gör man?

Det finns flera standarder för kryptering. De vanligaste är S/MIME och PGP. GPG (Gnu Privacy Guard) är en open source-version av PGP.

I Linux kan man använda ett program som Seahorse eller terminalen för att skapa en krypteringsnyckel.