Wed, 5 Dec 2012 01:29:14 +0200 tarihinde Mesut Taşçı <[email protected]> yazmış:
> Nasıl yani? . gpg --export-secret-keys > secret.keys komutuyla secret > keylerimi export edebiliyorum.Bu ddosyayı saklamam yetmez mi? Ne gibi > bir düzenleme yapmak gerekiyor? export seçeneği anahatr çiftinizin herhangi bir doanımsal arıza durumuda yeniden oluşturmanızı veya diski değiştiridiniz yeni bir diske geçerken var olan anahtar çiftinizi yeni donanıma aktarmak için import ile kullanılır. gpg kurmamdan bu yana epey zaman geçmiş, unutmuşum bazı özelliklerini. Anahtarlarınızı özel bir smartcard üzerinde oluşturmak isterseniz gnupg'nin smartcard desteği derlenmesi gerekli. benim eski kasada bu özellik olduğu için ben o zamandır aynı seçenekler ile derliyorum. Hata bende. Kusura bakmayın. > > Yani Secretkey bende olduğu sürece o key ile şifrelenmiş her dosyayı > açabilir miyim? > Anahtarı kendiniz anahatar veritabanından silmediğiniz sürece yapılabilir. GnuPG sadece anahtarın süresi doldu diyecektir. > > Bu çok düşük bir ihtimal ama sadece anlamak için soruyorum, > > diyelimki bir > key oluşturdum ve key sunucusuna attım.Daha sonra secret keyimi ve > sertifikayı kaybettim.Ama bir sure sonra anahtarın son kullanma tarihi > doldu.Bu durumda ne olur.Yani bana şifrelenmiş dosya gondermek isteyen > birileri artık o public key ile şifreleme yapabilir mi? > Sunucular geçersiz/süresi dolmuş anahtarları barındırmıyor bildiğim kadarı ile. Dolayısıyla da tarihi geçmiş bir anahtarı kullanarak kendi özel nahtarı ve sizin genel anahtarınızı kullanarak şifreleyerek size gelen bir dosyayı ancak sizde halen eski anahtar elinizin altında ise açabilirsiniz. Anahtarların kendi sisteminizdeki anahtar kayıtları içeririnde bulunması gerekli. Aksi durumda ayani anahtarlardan birisi sizin elinizde yok ise o dosyayı açamazsınız. > Yani sadece indirdiğim anahtarın harbiden sana ayit bir anahtarmı > olduğunu fingerprint ten anlıyoruz. Kaptım :) > Fingerprint anahatarın sahibi kişi tarafından teyit edilmesini sağlar. Söz konusu kişinin belirttiği parmak izi/fingerprint ile sizin elinizdeki genel anahatarın belirttiği parmak izi/fingerprint eşleşmeli. Aksi halde ortada bir şeyler dönüyor demektir. > > Baya bir karışık birşeymiş bu GPG ya :) GPG kısaca şu işe yarar: 1-Dosyaları şifrelersiniz ve sadece siz açabilirsiniz. 2-Dosyaları alıcısına ait olan bir genel anhatar ve sizin özel anahtarınızı kullanarak şifrelersiniz. Alıcı da sizin genel anahtarınız ve onun özel anahtarı varsa şifreli dosya açılabilir. 3-E-posta ile kullanırsanız imzaladığınız e-posta mesajını yalanlayamazsınız. 4-E-posta ile kullanırsanız imzaladığınız e-posta mesajının bütünlüğü kontro ledilebilir. Yolda oynanmadığınız kanıtlayabilir ve emin olabilirsiniz. (hem malıcı hem de gönderici tarafında) 5-Alıcı ve geöndericinin karşılıklı olarak birbirlerinin genel anahtarlarına sahip olmaları durumunda aradaki e-posta iletişimi şifreli olarak gerçekleşebilir ve yukarıda adı geçen yalanlayamam ve mesajın bütünlüğünün korunduğundan emin olabilir ve kanıtlayabilirsiniz. gpg --help ve gnupg.org sitelerine göz atın. Bir de eniXma'da gnupg ve openpgp üzerine bir yazı yazmıştım. Orada daha fazlası var. -- Gökşin Akdeniz <[email protected]>
pgp0TxSrmGRjX.pgp
Description: PGP signature
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
