Next Previous Contents

---

3. Sử dụng khoá (Using Keys)

 

3.1 Tạo khoá (Creating Keys)

 

Với việc sử dụng lệnh:

 

gpg --gen-key

 

Một cặp khoá mới sẽ được tạo (gồm Secret Key và Public Key). GnuPG sẽ hỏi bạn sử dụng thuật toán mã hoá nào. Bạn có thể tham khảo thông tin về các thuật toán mã hoá:

 

• http://www.hertreg.ac.uk/ss/pgpfaq.html - PGP DH vs. RSA FAQ

 

2 thuật toán mã hoá được sử dụng rộng rãi là DSA và RSA. Tuy nhiên theo ý kiến của bản thân tôi thì RSA được sử dụng rỗng rãi và có khả năng mã hoá dữ liệu ở mức độ cao hơn DSA.

 

Lựa chọn kế tiếp của bạn sẽ là độ dài của Key (Key Lenght). Bạn cần lựa chọn giữa 2 tính năng sự bảo mật và thời gian. Nói một cách dễ hiểu nếu độ dài của Key lớn thì khả năng mã hoá thông điệp càng cao. Chính vì vậy thời gian mà PC của bạn dành để thực hiện công việc mã hoá và giải mã hoá sẽ lớn. Mặc định với GnuPG giá trị cực tiểu độ dài của key là 768 bits và giá trị cực đại là 2048 bits.

 

GnuPG sẽ lần lượt yêu cầu bạn vào các thông tin về bạn như: Họ và tên đầy đủ (Fullname), địa chỉ (Comment), địa chỉ mail (E-mail). Để làm cơ sở cho công việc tạo ra cặp khoá mới của GnuPG. Bạn có thể thay đổi các thông tin này sau.

 

Cuối cùng bạn sẽ phải nhập vào một Password (có chấp nhận ký tự Space). Nó được sử dụng để điều khiển Secret Key của bạn. Một Passphrase tốt chứa đựng những yếu tố sau:

 

• Nó phải có độ dài hợp lý
• Chứa đựng những ký tự đặc biệt
• Đảm bảo an toàn không bị suy đoán một cách dễ dàng (không sử dụng các thông tin liên quan đến bạn như: tên, ngày sinh, địa chỉ, số nhà...)

 

Lên nhớ rằng bạn không được phép quên Password đã nêu ở trên. Bởi nếu quên nó bạn sẽ không thể phục hồi lại nó cũng như điều kiểm soát Secret Key mà bạn đã tạo ra.

 

Sau cùng bạn dùng bàn phím nhập vào các ký tự ngẫu nhiên đủ yêu cầu số bit mà GnuPG cần để tạo ra một cặp khoá mới (để đảm bảo tính ngẫu nhiên và sự bảo mật cho cặp khoá mới). Bạn đợi trong giây lất, GnuPG đang phân tích, tính toán các thông tin mà bạn đưa vào để tạo ra cho bạn một cặp khoá mới. Quá trình này hoàn tất bạn sẽ có trong tay 2 Key: Public Key và Secret Key.

 

3.2 Xuất khoá (Exporting Key)

 

Để xuất Key cho một người dùng bạn sử dụng lệnh:

 

gpg --export [UID]

 

Nếu không có thông tin về UID thì tất cả các khoá hiện hành sẽ được xuất ra. Theo mặc định đã được thiết lập tới tuyến stdout. Khi sử dụng tuỳ chọn -o thông tin đó sẽ được gửi đến một file. Khi sử dụng tuỳ chọn -a nó sẽ ghi ra một khoá ASCII 7 bit thay cho file nhị phân Binary.

 

Chắc đến đây bạn sẽ đặt câu hỏi tại sao lại phải xuất Keys ? Hiểu một cách đơn giản khi xuất khoá bạn sẽ có khả năng trao đổi dữ liệu một cách an toàn với nhiều dùng khác trên Internet. Khi xuất Public Key bạn sẽ chia sẻ nó với bất cứ ai muốn trao đổi thông tin với bạn một cách an toàn. Bạn có thể Up Public Key mình lên một địa điểm nào đó trên Internet để chia sẻ với mọi người như: 

• Up lên chính Homepage của bạn.
• Up lên các Key Server thông dụng như: http://www.pca.dfn.de/dfnpca/pgpkserv/
• Hay bất cứ phương pháp nào mà bạn cho là hợp lý...

 

3.3 Nhập khoá (Import Keys)

 

Khi bạn có được Public Key của một ai đó. Bạn cần phải Add nó vào Key Database của bạn để sau này sẽ sử dụng đến nó. Bạn sẽ dùng chính nó để giải mã hoá các dữ liệu đã được chính chủ nhân của nó mã hoá bằng Public Key mà bạn đang có ở các lần sau.

 

Để bổ xung một Public Key vào Key Database của mình bạn dùng lệnh:

 

gpg --import [filename]

 

Nếu giá trị filename bị bỏ xót thì giá trị thay thế mặc định sẽ là stdin

 

3.4 Huỷ bỏ khoá (Revoke A Keys)

 

Bởi một vài lý do như: Secret Key bị mất, UID bị thay đổi, nó không còn đáp ứng được các nhu cầu của bạn nữa...hay đơn giản là bạn không muốn sử dụng Key đó nữa. Bạn muốn huỷ bỏ chúng. Okies! hãy sử dụng lệnh:

 

gpg --gen-revoke

 

Để thực hiện điều này bạn cần một Secret Key khác để đảm bảo rằng chỉ có chủ sở hữu thực sự mới có quyền huỷ bỏ các Key đó. Lúc này! nếu như không biết Passphrase của Key đó thì mọi việc sẻ trở lên vô ích, thật bất lợi. Để khắc phục vấn đề này, GnuPG sẽ cấp cho bạn một sự cho phép huỷ bỏ Key "License Revoke" ngay khi bạn tạo một cặp khoá mới. Bạn lên cất giữ nó một cách cẩn thận...Bởi nếu bị lọt ra ngoài thì hậu quả của nó sẽ rất nghiêm trọng.

 

3.5 Quản lý Key (Administration Keys)

 

Ở trên tôi đã đề cập đến việc tạo, xuất, nhập và huỷ bỏ Key. Bây giờ chúng ta sẽ tiếp tục tìm hiểu về việc quản lý các Key.

 

Đầu tiên! để liệt kê tất cả các thông tin về Key được cất giữ trong Key Database của bạn:

 

gpg --list-keys

 

Để liệt kê những Signatures:

 

gpg --list-sigs

 

Để liệt kê thông tin về Fingerprint:

 

gpg --fingerprint

 

Để liệt kê thông tin về Secret Keys:

 

gpg --list-secret-keys

 

Trên đây là những lệnh được sử dụng để liệt kê và hiển thị các thông tin về Keys. Bây giờ sẽ là các lệnh được sử dụng để can thiệp trực tiếp vào các Keys đó.

 

Để xoá bỏ một Public Key

 

gpg --delete-key UID

 

Để xoá bỏ một Secret Key

 

gpg --delete-secret-key

 

Để chỉnh sửa thông tin về các Keys:

 

gpg --edit-key UID

 

Đây là một lệnh khá quan trọng trong quá trình sử dụng các Keys. Nó được sử dụng để thay đổi thông tin về thời hạn cuả Keys (Expiration Dates), thêm vào Fingerprint...cũng như chỉnh sửa các thông tin quan trọng khác. Trước khi bắt đầu quá trình chỉnh sửa, để đảm bảo an toàn GnuPG sẽ yêu cầu bạn vào thông tin về Passphrase. Khi thông tin về Passphrase được nhập chính xác, bạn sẽ thấy một dòng đợi lệnh có dạng:

 

command>

---

Next Previous Contents