Next Previous Contents

3. Sử dụng khoá (Using Keys)

 
3.1 Tạo khoá (Creating Keys)
 
Với việc sử dụng lệnh:
 
gpg --gen-key
 
Một cặp khoá mới sẽ được tạo (gồm Secret Key và Public Key). GnuPG sẽ hỏi bạn sử dụng thuật toán mă hoá nào. Bạn có thể tham khảo thông tin về các thuật toán mă hoá:
 
 
2 thuật toán mă hoá được sử dụng rộng răi là DSA và RSA. Tuy nhiên theo ư kiến của bản thân tôi th́ RSA được sử dụng rỗng răi và có khả năng mă hoá dữ liệu ở mức độ cao hơn DSA.
 
Lựa chọn kế tiếp của bạn sẽ là độ dài của Key (Key Lenght). Bạn cần lựa chọn giữa 2 tính năng sự bảo mật và thời gian. Nói một cách dễ hiểu nếu độ dài của Key lớn th́ khả năng mă hoá thông điệp càng cao. Chính v́ vậy thời gian mà PC của bạn dành để thực hiện công việc mă hoá và giải mă hoá sẽ lớn. Mặc định với GnuPG giá trị cực tiểu độ dài của key là 768 bits và giá trị cực đại là 2048 bits.
 
GnuPG sẽ lần lượt yêu cầu bạn vào các thông tin về bạn như: Họ và tên đầy đủ (Fullname), địa chỉ (Comment), địa chỉ mail (E-mail). Để làm cơ sở cho công việc tạo ra cặp khoá mới của GnuPG. Bạn có thể thay đổi các thông tin này sau.
 
Cuối cùng bạn sẽ phải nhập vào một Password (có chấp nhận kư tự Space). Nó được sử dụng để điều khiển Secret Key của bạn. Một Passphrase tốt chứa đựng những yếu tố sau:
 

 

Lên nhớ rằng bạn không được phép quên Password đă nêu ở trên. Bởi nếu quên nó bạn sẽ không thể phục hồi lại nó cũng như điều kiểm soát Secret Key mà bạn đă tạo ra.
 
Sau cùng bạn dùng bàn phím nhập vào các kư tự ngẫu nhiên đủ yêu cầu số bit mà GnuPG cần để tạo ra một cặp khoá mới (để đảm bảo tính ngẫu nhiên và sự bảo mật cho cặp khoá mới). Bạn đợi trong giây lất, GnuPG đang phân tích, tính toán các thông tin mà bạn đưa vào để tạo ra cho bạn một cặp khoá mới. Quá tŕnh này hoàn tất bạn sẽ có trong tay 2 Key: Public Key và Secret Key.
 
3.2 Xuất khoá (Exporting Key)
 
Để xuất Key cho một người dùng bạn sử dụng lệnh:
 
gpg --export [UID]
 
Nếu không có thông tin về UID th́ tất cả các khoá hiện hành sẽ được xuất ra. Theo mặc định đă được thiết lập tới tuyến stdout. Khi sử dụng tuỳ chọn -o thông tin đó sẽ được gửi đến một file. Khi sử dụng tuỳ chọn -a nó sẽ ghi ra một khoá ASCII 7 bit thay cho file nhị phân Binary.
 
Chắc đến đây bạn sẽ đặt câu hỏi tại sao lại phải xuất Keys ? Hiểu một cách đơn giản khi xuất khoá bạn sẽ có khả năng trao đổi dữ liệu một cách an toàn với nhiều dùng khác trên Internet. Khi xuất Public Key bạn sẽ chia sẻ nó với bất cứ ai muốn trao đổi thông tin với bạn một cách an toàn. Bạn có thể Up Public Key ḿnh lên một địa điểm nào đó trên Internet để chia sẻ với mọi người như: 

 

3.3 Nhập khoá (Import Keys)
 
Khi bạn có được Public Key của một ai đó. Bạn cần phải Add nó vào Key Database của bạn để sau này sẽ sử dụng đến nó. Bạn sẽ dùng chính nó để giải mă hoá các dữ liệu đă được chính chủ nhân của nó mă hoá bằng Public Key mà bạn đang có ở các lần sau.
 
Để bổ xung một Public Key vào Key Database của ḿnh bạn dùng lệnh:
 
gpg --import [filename]
 
Nếu giá trị filename bị bỏ xót th́ giá trị thay thế mặc định sẽ là stdin
 
3.4 Huỷ bỏ khoá (Revoke A Keys)
 
Bởi một vài lư do như: Secret Key bị mất, UID bị thay đổi, nó không c̣n đáp ứng được các nhu cầu của bạn nữa...hay đơn giản là bạn không muốn sử dụng Key đó nữa. Bạn muốn huỷ bỏ chúng. Okies! hăy sử dụng lệnh:
 
gpg --gen-revoke
 
Để thực hiện điều này bạn cần một Secret Key khác để đảm bảo rằng chỉ có chủ sở hữu thực sự mới có quyền huỷ bỏ các Key đó. Lúc này! nếu như không biết Passphrase của Key đó th́ mọi việc sẻ trở lên vô ích, thật bất lợi. Để khắc phục vấn đề này, GnuPG sẽ cấp cho bạn một sự cho phép huỷ bỏ Key "License Revoke" ngay khi bạn tạo một cặp khoá mới. Bạn lên cất giữ nó một cách cẩn thận...Bởi nếu bị lọt ra ngoài th́ hậu quả của nó sẽ rất nghiêm trọng.
 
3.5 Quản lư Key (Administration Keys)
 
Ở trên tôi đă đề cập đến việc tạo, xuất, nhập và huỷ bỏ Key. Bây giờ chúng ta sẽ tiếp tục t́m hiểu về việc quản lư các Key.
 
Đầu tiên! để liệt kê tất cả các thông tin về Key được cất giữ trong Key Database của bạn:
 
gpg --list-keys
 
Để liệt kê những Signatures:
 
gpg --list-sigs
 
Để liệt kê thông tin về Fingerprint:
 
gpg --fingerprint
 
Để liệt kê thông tin về Secret Keys:
 
gpg --list-secret-keys
 
Trên đây là những lệnh được sử dụng để liệt kê và hiển thị các thông tin về Keys. Bây giờ sẽ là các lệnh được sử dụng để can thiệp trực tiếp vào các Keys đó.
 
Để xoá bỏ một Public Key
 
gpg --delete-key UID
 
Để xoá bỏ một Secret Key
 
gpg --delete-secret-key
 
Để chỉnh sửa thông tin về các Keys:
 
gpg --edit-key UID
 
Đây là một lệnh khá quan trọng trong quá tŕnh sử dụng các Keys. Nó được sử dụng để thay đổi thông tin về thời hạn cuả Keys (Expiration Dates), thêm vào Fingerprint...cũng như chỉnh sửa các thông tin quan trọng khác. Trước khi bắt đầu quá tŕnh chỉnh sửa, để đảm bảo an toàn GnuPG sẽ yêu cầu bạn vào thông tin về Passphrase. Khi thông tin về Passphrase được nhập chính xác, bạn sẽ thấy một ḍng đợi lệnh có dạng:
 
command>

Next Previous Contents