🔐 GnuPG: шифрование и управление ключами

GnuPG (GNU Privacy Guard) - это открытая реализация стандарта OpenPGP (RFC 4880). Она позволяет:

шифровать и расшифровывать данные;
подписывать файлы и сообщения;
проверять подлинность данных;
управлять ключами (создавать, экспортировать, отзывать и т.д.).

Работает на всех системах - linux, macOS, windows, и не требует никаких внешних сервисов.

▪️ Основные команды для работы

1️⃣ Создание пары ключей:

gpg --full-generate-key

Тут нужно указать тип ключа (обычно RSA), длину (2048–4096), срок действия и e-mail для идентификации. После этого ключ сохраняется в ~/.gnupg/.

2️⃣ Просмотр ключей:

gpg --list-keys

3️⃣ Экспорт публичного ключа:

gpg --export -a user@networkadmin.ru > public.key

4️⃣ Экспорт приватного ключа:

gpg --export-secret-keys -a user@networkadmin.ru > private.key

5️⃣ Импорт ключа:

gpg --import public.key

▪️ Шифрование и подпись

Шифрование файла:

gpg -e -r user@networkadmin.ru secret.txt

Создается файл secret.txt.gpg, который можно расшифровать только соответствующим приватным ключом.

Расшифровка:

gpg -d secret.txt.gpg > secret.txt

Подпись файла:

gpg -s file.txt

Проверка подписи:

gpg --verify file.txt.sig file.txt

▪️ Несколько полезных команд

Проверить, какой ключ используется по умолчанию:

gpg --list-secret-keys --keyid-format LONG

Удалить ключ:

gpg --delete-key user@networkadmin.ru

Создать зашифрованный архив с tar:

tar cz folder | gpg -c > archive.tar.gz.gpg

#gpg #security

🧑‍💻 NetworkAdmin