TML / Opinnot / Ohjeita/ PGP

in English

Opinnot - Ohjeita

PGP-avaimen rakentaminen

---

Yleissivistävää PGP:stä

Ilmoittautumisessa ja kurssin aikana kotitehtävien palautuksessa hyödynnetään PGP-ohjelmaa. Jos et tiedä PGP:stä mitään tai olet jo unohtanut, voit (ei siis ole pakko, voit ilmoittautua lukemattakin) lukea taustatietoja tästä salausohjelmasta:

• PGP-Guide
• Introduction to Cryptography
• Practical Cryptosystems and their Strenght

---

Tuemme PGP 5.0:n käyttöä kurssilla

Huomaa kuitenkin, että jos käytät PGP 5:ssa Diffie-Hellman (oletusarvo) salausta, sillä salatut viestit ja tehdyt allekirjoitukset eivät ole yhteensopivia PGP:n aikaisempien versioiden kanssa. PGP 5:n RSA-salausta käyttävät avaimet ovat yhteensopivia aikaisempien PGP-versioiden sekä Diffie-Hellman:n kanssa. Kurssin oma avain on RSA-avain.

Huomaa, että atk-keskuksen koneissa komento pgp on PGP:n aikaisempi versio. PGP:n uudempi versio on jaettu pienempiin erillisiin kokonaisuuksiin, "osakomennoiksi".

pgpk

Avaimien hallinta

pgpe

Kryptaus

pgps

Allekirjoitus

pgpv

Tarkistus ja purku

Jokaisen yllä olevan komennon help-toiminnon saa komento -h. Esimerkiksi:

pgpk -h

antaa avaimien hallintaan kuuluvan apudokumentin. Avaimien hallintaan kuuluu muun muassa avaimien luonti, lisääminen ja kopioiminen (ASCII-muotoon) toiseen tiedostoon.

---

PGP:n käyttö kotona

Jos sinulla on tarkoitukseen sopiva kotikone, asenna siihen PGP. PGP:n saat SUNET:sta.

Emme anna ohjeita PGP:n asentamiseen ja käyttöön kotikoneella, emme myöskään konsultoi tilanteessa, jossa kotikoneelle asentaminen tai käyttö tuottaa ongelmia. Tee tämä vain siinä tapauksessa että tiedät hallitsevasi homman.

---

PGP komento komennolta

Seuraavaksi PGP-avaimen rakentaminen komento komennolta. Joissakin kohdissa on linkki lisätietoihin joista voi olla hyötyä, varsinkin jos haluaisit tehdä jonkin asian toisin. Jos käytät PGP:tä Windows-ympäristössä (95/98), löydät PGP-ohjeet täältä

Ennen kuin yrität tehdä alla selostettuja toimenpiteitä, muistathan lukea vielä FAQ:n ja sieltä yleisimmistä virheet ilmoittautumisessa.

Nyt sinun pitäisi olla loganneena sisään johonkin ATK-keskuksen yleiskäyttöiseen UNIX-koneeseen (alpha, beta, soittimet, puut, jalokivet jne.)

1. Alihakemisto .pgp

   Luo kotihakemistossasi .pgp -niminen hakemisto:
   mkdir ~/.pgp

   suojaa se asianmukaisesti:
   chmod 700 ~/.pgp

   ---

2. Luo itsellesi PGP-avainpari

   Se tapahtuu komennolla:
   pgpk -g

   Nyt joudut tekemään joukon valintoja, tässä ohjeet niihin:

   1. Ensimmäiseksi sinun tulee valita kryptausalgoritmi. Valitse RSA (valinta 2).

   2. Seuraavaksi sinulta kysytään avaimen salaustasoa. Vahvin salaustaso (3) ei ole pahitteeksi, vaikka emme vaadikkaan kurssilla jotain tiettyä tasoa.

   3. Kolmanneksi sinulta kysytään user ID:täsi. Tähän sinun tulee laittaa nimesi ja sähköpostiosoitteesi. Muista myös mainita tässä kohtaa, jos käytät avainta monikäyttäjän ympäristössä, jolloin avain ei ole täysin turvallinen. Esimerkki user ID:stä:

      Taina Teekkari <tteekkar@cc.hut.fi> multi-user environment

      Huomaa, jollet ole Taina Teekkari, älä käytä ylläolevaa esimerkkiä, vaan laita tilalle OMAT tietosi!

      Käytä tässä samaa sähköpostiosoitetta, jonne haluat kurssin ilmoitukset! Katso yllä kohta sähköposti.

   4. Neljänneksi sinulta kysytään, kuinka pitkään haluat avaimesi olevan voimassa. Valitse ikuinen avain (vaihtoehto 0).

   5. Viidenneksi sinulta kysytään salasanalauseketta (pass phrase). Valitse PGP-salasanasi huolellisesti, ettet unohda sitä.

   6. Tämän jälkeen ohjelma saattaa pyytää sinua näpyttelemään näppäimistöä jokin aikaa. Voit naputtaa ihan mitä tahansa, kirjoittamallasi "sisällöllä" ei ole väliä. Lopeta kirjoittaminen, kun ohjelma piippaa.

   7. Viimeiseksi kysyttyyn avainpalvelimen kohtaa ei tarvitse laittaa mitään, pelkkä rivinvaihto riittää, eli paina vain ENTERiä

   ---

3. pgp.cfg

   Nyt ja tulevaisuudessa käyttäessäsi komentoja, voi sinulle tulla ilmoitus, ettei pgp.cfg ole olemassa. Tästä ei tarvitse huolestua. Komennolla man pgp.cfg saat lisätietoja tästä tiedostosta. Voit halutessasi luoda tyhjän pgp.cfg-tiedoston, jotta kyseisen puuttumisesta ei tule valituksia, ja myöhemmin lisätä sinne haluamiasi tietoja.

   Tyhjä pgp.cfg-tiedosto luodaan seuraavasti:

   touch ~/.pgp/pgp.cfg

   ---

4. Kurssin julkisen avaimen kopio

   Tarvitset kurssin julkisen avaimen, jotta voit palauttaa kotitehtäviäsi ongelmitta. Se tapahtuu seuraavasti: Maalaa (copy) yksi seuraavien linkkien takana olevista PGP-avaimista hiirellä (UNIXissa normaalisti hiiren vasen nappula pohjassa).

   • Verkkomedian perusteet
   • Tietoliikennearkkitehtuurit
   • Tietokoneverkot
   • Tietoturvallisuuden perusteet
   Maalaaminen tulee tehdä niin että sekä ensimmäinen, että viimeinen - merkki on mukana. Alueeseen siis kuuluu mukaan sekä
   -----BEGIN PGP PUBLIC KEY BLOCK-----
   että
   -----END PGP PUBLIC KEY BLOCK-----

   Anna nyt UNIXissa tämä komento: cat > tiedoston_nimi

   Kone jää nyt odottamaan syötettä. Laita äsken saamasi leikepöydän (clipboard) sisältö nyt syötteeksi komennolle hiirellä liimaamalla (paste). Tapahtuu siis siten, että viet hiiren UNIXin ikkunaan (mustan) kohdistimen kohdalle. Paina nyt hiiren keskimmäistä nappulaa (koulun UNIX-koneissa on normaalisti kolmenäppäiminen hiiri). Nyt pitäisi maalatun alueen ilmestyä UNIX-ikkunaasi. Jos ei, olet tehnyt jotain väärin. Aloita uudestaan kurssin julkisen PGP-avaimen maalaamisesta.

   Kun liimaaminen on onnistunut, paina ensin enter ja sitten
   CTRL-D

   Huom! Tarkista että tiedostossa on kokonainen avain
   cat tiedoston_nimi

   Tämän jälkeen lisää juuri tekemäsi tiedosto omaan julkiseen avainrenkaaseesi. Se tapahtuu komennolla:

   pgpk -a tiedoston_nimi

   ---

5. Oma julkinen PGP-avain

   Jos haluat käyttää PGP-avainta muuallakin kuin kurssilla, sijoitta se joko omille WWW-sivuille tai .plan tiedostoosi.

   Ota (extract) oma julkinen avaimesi julkisesta renkaastasi ASCII muodossa komennolla:
   pgpk -xa "oma user ID"

   Yllä siis oma user ID on sama rivi kuin yllä jo esimerkissä mainittu "Taina Teekkari <tteekkar@cc.hut.fi> multi-user environment" tai sen osa.

   Käytä "lainausmerkkejä" oman user ID:si ympärillä.

   Tämä komento antoi tulosteen. Ota saamasi tulostus talteen leikepöydällesi samalla leikkaa-ja-liimaa -tekniikalla kuten yllä aiemmin (hiirellä maalamalla).

   Huomaa, että kopiot KOKO alueen. Alueeseen tulee kuulu mukaan sekä
   -----BEGIN PGP PUBLIC KEY BLOCK-----
   että
   -----END PGP PUBLIC KEY BLOCK-----

   Laita äsken saamasi leikepöydän (clipboard) sisältö nyt haluamaasi paikkaan (esim. .plan-tiedostoon) hiirellä liimaamalla (paste). Tämä tapahtui hiiren keskimmäisellä näppäimellä, kuten aiemminkin.

---

Tämän sivun sisällöstä vastaavat peruskurssien assarit, e-mail: perus@tml.hut.fi.
Sivua on viimeksi päivitetty 18.1.2002.
URL: http://www.tml.hut.fi/Opinnot/Ohjeita/PGP/pgp_info.html