01.11.2016.

КГПГ - алатка за шифровање












КГПГ jе jедноставно сучеље за ГнуПГ, моћну алатку за шифровање. ГнуПГ (познат и као ГПГ) укључен jе у већину дистрибуциjа и требало би да jе инсталиран на вашем систему. Наjновиjу верзиjу можете добавити са http://gnupg.org. КГПГ-ом ћете моћи да шифруjете и дешифруjете фаjлове и е-пошту, што омогућава много безбедниjу комуникациjу. Мали водич кроз шифровање ГПГ-ом доступан jе на веб саjту ГнуПГ-а. Уз КГПГ не морате да памтите ГПГ-ове опциjе командне линиjе. Скоро све се може урадити са неколико кликова мишем.

Кад покренете КГПГ, поjавиће се иконица системске касете. Леви клик мишем на њу отвара менаџер кључева, а десни клик мени за брз приступ неким важним могућностима. Ако желите другачиjи одзив, можете задати да леви клик позива уређивач, или потпуно искључити иконицу системске касете, кроз диjалог за подешавање. Приметите да jе иконица КГПГ-а у системскоj касети у основи „неактивна“ све време. Пошто аплет системске касете обично сакрива неактивне иконице, иконица КГПГ-а неће бити приказана ако изричито то не затражите. За детаље погледаjте документациjу Плазме.














Средишње место за управљање кључевима. Прозор менаџера кључева отварате левим кликом на КГПГ-ов аплет. Кључеве можете увозити, извозити, потписивати и уређивати. Већина радњи може се извршити десним кликом на кључ. 

Подаци се могу шифровати на два начина: • Симетрично шифровање. Подаци се шифруjу само лозинком; свако ко има ГПГ на рачунару може дешифровати вашу поруку ако зна лозинку коjу сте употребили. Симетрично шифровање захтевате опциjом Симетрично шифровање кад вам се затражи да изаберете шифрарски кључ. • Шифровање кључем. Прво морате створити лични пар кључева (таjни и jавни кључ) заштићен лозинком. Таjни кључ задржите на скровитом месту, а jавне кључеве размените с приjатељима. Затим, ако желите да пошаљете шифровану поруку Алекси, шифруjете jе Алексиним jавним кључем; за дешифровање поруке, примаоцу ће требати Алексин таjни кључ и лозинка. Шифровање кључем jе мало компликованиjе (морате размењивати кључеве с приjатељима), али jе безбедниjе. Имаjте у виду да ако шифруjете поруку туђим кључем, нећете моћи да jе дешифруjете. Дешифровати можете само поруке коjе су биле шифроване и вашим jавним кључем.

Ако немате кључ, КГПГ ће по првом покретању аутоматски приказати диjалог за стварање кључева. Можете му приступити и кроз менаџер кључева, преко Кључеви → Генерисање пара кључева. Само унесите своjе име, адресу е-поште и кликните на У реду. Тиме ће бити створен стандардан ГПГ кључ. Ако желите више опциjа, можете кликнути на дугме Зналачки режим, што ће отворити прозор Конзоле са свим опциjама ГПГ-а. Многи се играjу са своjим првим кључем: ствараjу лоше корисничке ИД-ове, додаjу коментаре због коjих касниjе жале, или jедноставно забораве лозинку. Да бисте избегли да такав кључ буде довека ваљан, обично jе добра идеjа да животни век ограничите на неких 12 месеци. Животни век своjих таjних кључева можете накнадно изменити у прозору са своjствима кључа.

Пар кључева коjи jе истекао може се вратити у радно стање све док имате приступ приватном кључу и лозинки. Да бисте кључ темељно учинили неупотребљивим, морате га повући. Ово се изводи додавањем кључу специjалног потписа за повлачење. Потпис за повлачење може бити створен заjедно са кључем. У том случаjу, складишти се у засебном фаjлу. Таj фаjл се касниjе може увести у свежањ кључева и тиме прикачити кључу, учинивши га неупотребљивим. Имаjте на уму да за увоз овог потписа над кључем ниjе потребна лозинка. Зато би потпис за повлачење требало да чувате на безбедном месту, обично неком различитом од онога где стоjи пар кључева. Наjбоље jе да то буде негде изван вашег рачунара, тако што потпис копирате на спољашњи складишни уређаj попут УСБ штапића, или га чак одштампате. Ако потпис за повлачење нисте направили при стварању кључа, можете га направити у било ком касниjем тренутку преко Кључеви → Повуци кључ.... Тада га можете одмах и увести у свежањ кључева.

Извор: Приручник за КГПГ