Startpagina > Omgeving & hulpmiddelen > gpg

gpg: OpenPGP encryptie- en ondertekeningstool

gpg (GNU Privacy Guard) is een encryptietool die de OpenPGP-standaard implementeert. Het wordt gebruikt voor het versleutelen en ontsleutelen van bestanden, en voor het maken en verifiëren van digitale handtekeningen. Deze tool is essentieel voor het waarborgen van communicatiebeveiliging en gegevensintegriteit.

Overzicht

gpg beschermt gegevens met behulp van asymmetrische cryptografie (public-key cryptografie). Het genereert en beheert paren van privésleutels en publieke sleutels, waardoor u veilig bestanden, e-mails, enz. kunt verzenden en ontvangen. Het ondersteunt sterke encryptie-algoritmen en is beschikbaar op verschillende besturingssystemen.

Belangrijkste functies

  • Genereren en beheren van publieke/privésleutelparen
  • Bestanden en berichten versleutelen/ontsleutelen
  • Digitale handtekeningen maken en verifiëren
  • Publieke sleutels delen via sleutelservers

Belangrijkste opties

Het gpg-commando biedt veel opties voor verschillende taken. Hieronder staan de meest gebruikte opties.

Sleutelbeheer

Encryptie en decryptie

Ondertekenen en verifiëren

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`gpg` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Enkele veelvoorkomende voorbeelden van het gebruik van gpg om sleutelparen te genereren, bestanden te versleutelen en ontsleutelen, en handtekeningen te maken en te verifiëren.

Nieuw sleutelpaar genereren

gpg --gen-key

Volg de interactieve prompts om het sleuteltype, de grootte, de vervaldatum, de naam en het e-mailadres in te stellen.

Publieke sleutels weergeven

gpg --list-keys

Controleer de informatie van alle publieke sleutels die momenteel in de sleutelring zijn opgeslagen.

Bestand versleutelen (ontvanger specificeren)

gpg --encrypt --recipient Alice secret.txt

Versleutelt het bestand 'secret.txt' met de publieke sleutel van de opgegeven ontvanger (bijv. 'Alice'). Het resultaat wordt opgeslagen in het bestand 'secret.txt.gpg'.

Bestand ontsleutelen

gpg --decrypt secret.txt.gpg

Ontsleutelt het versleutelde bestand 'secret.txt.gpg'. Vereist het wachtwoord van de privésleutel. Het resultaat wordt naar de standaarduitvoer geschreven. U kunt het opslaan in een bestand met de optie `--output`.

Digitale handtekening toevoegen aan bestand

gpg --sign document.txt

Voegt een handtekening toe aan het bestand 'document.txt'. Het ondertekende bestand wordt aangemaakt als 'document.txt.gpg'.

Ondertekend bestand verifiëren

gpg --verify document.txt.gpg

Verifieert de handtekening van het bestand 'document.txt.gpg'. De publieke sleutel van de ondertekenaar moet in de sleutelring aanwezig zijn.

Publieke sleutel exporteren (ASCII Armor)

gpg --export --armor Alice > alice_pubkey.asc

Exporteert de publieke sleutel van gebruikers-ID 'Alice' in ASCII Armor-formaat en slaat deze op in het bestand 'alice_pubkey.asc'.

Installatie

gpg is standaard geïnstalleerd op de meeste Linux-distributies of kan eenvoudig worden geïnstalleerd vanuit de standaard repositories. Hieronder staan de installatiecommando's per belangrijke distributie.

Debian/Ubuntu

sudo apt update && sudo apt install gnupg

Installeert gpg met behulp van de APT-pakketbeheerder.

RHEL/CentOS/Fedora

sudo dnf install gnupg

Installeert gpg met behulp van de YUM- of DNF-pakketbeheerder.

Arch Linux

sudo pacman -S gnupg

Installeert gpg met behulp van de Pacman-pakketbeheerder.

Tips & Aandachtspunten

Tips en aandachtspunten voor het veilig en efficiënt gebruiken van gpg. Besteed bijzondere aandacht aan sleutelbeheer en wachtwoordbeveiliging.

Gebruik sterke wachtwoorden

Gebruik een sterk en gemakkelijk te onthouden wachtwoord (passphrase) bij het genereren van sleutels. Het wachtwoord is een cruciaal element voor de beveiliging van uw privésleutel.

  • Sterk wachtwoord: Minimaal 12 tekens, combinatie van hoofdletters, kleine letters, cijfers en speciale tekens

Back-up van privésleutel

Omdat uw privésleutel erg belangrijk is, is het aan te raden om er een back-up van te maken op een veilige offline opslaglocatie (bijv. USB-stick, externe harde schijf). Als u uw sleutel verliest, kunt u de versleutelde gegevens niet meer herstellen.

  • Back-up methode: gpg --export-secret-keys --armor [USER_ID] > private_key.asc

Genereren van sleutelintrekking certificaat

Genereer direct na het aanmaken van een sleutel een sleutelintrekking certificaat en bewaar dit veilig. Dit certificaat wordt gebruikt om de sleutel ongeldig te maken als deze gecompromitteerd of verloren is gegaan.

  • Intrekking certificaat genereren: gpg --gen-revoke [USER_ID]

Gebruik van sleutelservers

U kunt uw publieke sleutel uploaden naar een sleutelserver, zodat anderen deze gemakkelijk kunnen vinden en gebruiken. Dit vergemakkelijkt de uitwisseling van publieke sleutels.

  • Sleutelserver uploaden: gpg --send-keys [USER_ID]

Hétzelfde categoriecommando

alias

alias: Alias instellen

bash

bash: GNU Bourne-Again SHell

bc

bc: Arbitraire precisie rekenmachine

cal

cal: Kalender weergeven

clear

clear: Terminalscherm wissen