(Created page with "{{autolang}} '''Technologie kryptografie''' pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah...") |
No edit summary |
||
| Line 2: | Line 2: | ||
'''Technologie kryptografie''' pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje [http://openssh.org/ OpenSSH] a [http://gnupg.org/ GnuPG] pro kryptografickou komunikaci. [[Software/LUKS| LUKS]] byl také integrován do Fedory pro poskytnutí šifrování pevného disku. | '''Technologie kryptografie''' pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje [http://openssh.org/ OpenSSH] a [http://gnupg.org/ GnuPG] pro kryptografickou komunikaci. [[Software/LUKS| LUKS]] byl také integrován do Fedory pro poskytnutí šifrování pevného disku. | ||
== | == Teorie == | ||
OpenSSH | OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách [http://openssh.org/ OpenSSH] a [http://gnupg.org/ GnuPG]. | ||
== OpenSSH == | == OpenSSH == | ||
| Line 10: | Line 10: | ||
OpenSSH is an SSH implementation included in Fedora. SSH (Secure SHell) allows encrypted and cryptographically authenticated connections between computers. | OpenSSH is an SSH implementation included in Fedora. SSH (Secure SHell) allows encrypted and cryptographically authenticated connections between computers. | ||
=== | === Instalace OpenSSH === | ||
OpenSSH is usually included by default on Fedora installations. If you do not already have it installed, you can install the package using [[dnf|DNF]] or [[yum|YUM]]: | OpenSSH is usually included by default on Fedora installations. If you do not already have it installed, you can install the package using [[dnf|DNF]] or [[yum|YUM]]: | ||
| Line 16: | Line 16: | ||
<pre>dnf|yum install openssh</pre> | <pre>dnf|yum install openssh</pre> | ||
=== | === Vytvoření SSH klíče === | ||
Once SSH is installed, you can use <code>ssh-keygen</code> to create your private and public keys: | Once SSH is installed, you can use <code>ssh-keygen</code> to create your private and public keys: | ||
| Line 49: | Line 49: | ||
The GNU Privacy Guard (GnuPG or GPG) is a generic cryptographic tool. GPG is often used to sign email messages, and the Fedora Project uses it to sign packages. | The GNU Privacy Guard (GnuPG or GPG) is a generic cryptographic tool. GPG is often used to sign email messages, and the Fedora Project uses it to sign packages. | ||
=== | === Instalace GnuPG === | ||
GnuPG is included in Fedora. It can be installed using yum or dnf: | GnuPG is included in Fedora. It can be installed using yum or dnf: | ||
| Line 55: | Line 55: | ||
<pre>yum|dnf install gnupg</pre> | <pre>yum|dnf install gnupg</pre> | ||
=== | === Vytvoření GPG klíče === | ||
GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as <code>kgpg</code> on KDE or <code>seahorse</code> on GNOME. <code>kgpg</code> is available in the <code>kdeutils</code> package. <code>seahorse</code> is in the Fedora repository. | GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as <code>kgpg</code> on KDE or <code>seahorse</code> on GNOME. <code>kgpg</code> is available in the <code>kdeutils</code> package. <code>seahorse</code> is in the Fedora repository. | ||
| Line 65: | Line 65: | ||
* http://gnupg.org/ | * http://gnupg.org/ | ||
== | == Šifrování disků a souborů == | ||
Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files. | Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files. | ||
Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]]. | |||
Revision as of 19:55, 1 October 2016
Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.
Teorie
OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.
OpenSSH
OpenSSH is an SSH implementation included in Fedora. SSH (Secure SHell) allows encrypted and cryptographically authenticated connections between computers.
Instalace OpenSSH
OpenSSH is usually included by default on Fedora installations. If you do not already have it installed, you can install the package using DNF or YUM:
dnf|yum install openssh
Vytvoření SSH klíče
Once SSH is installed, you can use ssh-keygen to create your private and public keys:
ssh-keygen -t rsa
You will be prompted for a location (pressing Enter uses the default. You may wish to name this something specific if you are using this key to access some specific set of machines), and a passphrase. Choose a good passphrase that you won't forget.
If you forget it, you will not be able to recover it, and you will not be able to access anything using your key. You would then have to create a new key and share the new public key with anyone who had your old one.
For usage instructions for ssh-keygen, run man ssh-keygen to view the manual.
By default, your new private and public keys will be stored in ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub, respectively.
You can share your public key openly. Server administrators can use it to grant you access to their systems. You should carefully protect your private key and not share it with anyone.
You can use your ~/.ssh/config file to determine which key is used for which hosts:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
IdentityFile ~/.ssh/id_rsa_fedora
see 'man ssh_config' for more information.
Additional information is available at:
GnuPG
The GNU Privacy Guard (GnuPG or GPG) is a generic cryptographic tool. GPG is often used to sign email messages, and the Fedora Project uses it to sign packages.
Instalace GnuPG
GnuPG is included in Fedora. It can be installed using yum or dnf:
yum|dnf install gnupg
Vytvoření GPG klíče
GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as kgpg on KDE or seahorse on GNOME. kgpg is available in the kdeutils package. seahorse is in the Fedora repository.
See Creating GPG Keys from the Fedora Documentation Project for detailed command line instructions.
Additional information is available at:
Šifrování disků a souborů
Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files.
Pro přehled jděte na stránku Šifrování disku a souboru.