| Uyarı |
---|
Anahtar üretimi belleğin kilitlenmesini gerektirdiğinden (bellek kilitlemesi, işlem sırasına takas alanının kullanılmasını engeller) üretim işleminin root kullanıcısı tarafından yapılması gerekir. Böyle yapmazsanız GNUPG anahtar üretiminin güvenli olmayacağı konusunda sizi uyarır. Anahtar üretiminden sonra anahtarları normal kullanıcının ev dizinine kopyalayıp, dosyaların sahipliğini değiştirdikten sonra normal kullanıcı kimliğinizle kullanabilirsiniz. |
Bir yeni asıl anahtar çiftini oluşturmak için --gen-key komut satırı seçeneği kullanılır.
# gpg --gen-key
gpg (GnuPG) 0.9.4; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Lütfen istediğiniz anahtarı seçiniz:
(1) DSA ve ElGamal (öntanımlı)
(2) DSA (yalnız imzalamak için)
(4) ElGamal (imzalamak ve şifrelemek için)
Seçiminiz?
Bu komut ilk olarak hangi şifreleme algoritmasını kullanmak istediğinizi sorar. 3 seçenek vardır. Öntanımlı değer 1. seçenekle iki anahtar çifti oluşturulur ve kullanılması tavsiye edilen seçenek de budur. Sadece imzaları üretmekte kullanılan bir DSA asıl anahtar çifti ve şifreleme için kullanılan ElGamal (ElCemal) yardımcı anahtar çifti. 2. seçenek, birinciye benzer ancak sadece bir DSA anahtar çifti oluşturur. 4. seçenek
[22] hem imzalama hem de şifreleme için kullanılabilen bir ElGamal anahtar çifti üretir. Bütün seçenekler için imzalama ve şifreleme amacıyla ek anahtar çiftlerini daha sonra da üretmek mümkündür.
Daha sonra anahtar boyutunu sorar, öntanımlı ve tavsiye edilen değer 1024`tür.
Yeni bir ELG-E anahtar çifti üretmek üzeresiniz.
en küçük anahtar uzunluğu: 768 bit
öntanımlı anahtar uzunluğu: 1024 bit
önerilebilecek en büyük anahtar uzunluğu: 2048 bit
İstediğiniz anahtar uzunluğu nedir? (1024)
DSA anahtarının uzunluğu 512 ile 1024 bit arasında, ElGamal anahtarınınki ise herhangi bir uzunlukta olabilirse de GnuPG için anahtar uzunluğunun 768 bitten daha küçük olmaması gereklidir. Diğer yandan 1. seçenek için 1024 bitten daha büyük bir uzunluk belirtirseniz ki, ElGamal için sorun değildir, DSA anahtarı 1024 bitten daha uzun olmayacaktır. 1024 bitlik anahtar son kullanıcı için yeterli güvenliği sağlayacak kadar geniş bir uzay sunar.
Daha uzun anahtar, deneme-yanılmalı saldırılara (brute-force attack) karşı daha güvenlidir, ancak şifrenin kırılmasını engelleyecek yeterliliğe sahip olması gerektiğinden hemen hemen tüm amaçlar için öntanımlı anahtar uzunluğu yeterlidir. Ayrıca, anahtar uzunluğu arttığında şifreleme ve şifre çözme daha yavaş olacak ve büyük anahtar uzunluğundan imzanın uzunluğu da etkilenebilecektir. Bir kere seçildikten sonra anahtar uzunluğu asla değiştirilemez.
Daha sonra anahtarın geçerlilik süresini sorar.
Lütfen anahtarın ne kadar süreyle geçerli olacağını belirtin.
0 = anahtar süresiz geçerli
<n> = anahtar n gün geçerli
<n>w = anahtar n hafta geçerli
<n>m = anahtar n ay geçerli
<n>y = anahtar n yıl geçerli
Anahtar ne kadar geçerli olacak? (0)
"0" girilirse anahtarın geçerlilik süresi sonsuzdur (eğer bu değer girilirse emin olup olmadığınız sorulur). Çoğu kullanıcı için zamanaşımına uğramayan bir anahtar yeterlidir. Anahtar oluşturulduktan sonra geçerlilik tarihinin değiştirilmesi mümkün olsa da genel anahtarınızı önceden almış olanların elindeki anahtarlara bu değişiklik uygulanamayacağından geçerlilik süresi baştan dikkatli seçilmelidir.
Daha sonra anahtar sahibinin gerçek adı, e-posta adresi ve ek açıklama sorulur (ek açıklama kısmına unvan, kurum gibi bilgiler girilebilir).
Anahtarınızın size ait olduğunu belirten bir Kullanıcı-Kimliği olmalı;
Kullanıcı-Kimliği, Gerçek İsminiz, Bir Önbilgi ve e-Posta Adresiniz
alanlarının bir birleşiminden oluşur. Örneğin:
"Fatih Sultan Mehmed (Istanbul Fatihi) <padisah@osmanli.gov.tr>"
Adınız ve Soyadınız:
Ardından girilen tüm bilgiler sunulur ve değişiklik yapmak isteyip istemediğinizi sorulur (girilen bilgiler daha sonra "Anahtar Yönetimi" ile değiştirilebilir. Bu konuya ilerde değinilecektir). Son olarak bir parola girilir ve doğrulaması yapılır.
Gizli anahtarınızı korumak için bir Anahtar Parolanız olmalı.
Anahtar parolasını girin:
Bir anahtar parolasının uzunluğu için bir sınır yoktur ve çok dikkatli seçilmelidir. Bu parola özel anahtarınızla bir şifreleme ya da deşifreleme yapacağınız zaman sizden istenecektir, özel anahtarınızı sizden başka birisinin kullanması ihtimalini ortadan kaldırmak için bir önlemdir. İdeal olarak bir anahtar parolasında sözlüklerde bulunabilecek sözcükler bulunmamalı ve büyüklü küçüklü alfabetik karakterlerle rakamların ve sembollerin bir karışımından oluşmalıdır. İyi bir anahtar parolası GnuPG'nin güvenli kullanımı için kritik önemdedir.
Parola girildikten sonra anahtar çiftlerinin üretilmesi süreci başlar. Bu sürede farenin hareket ettirilmesi, ölü klavye tuşlarına basılması rastgele sayı üretiminde uygulamaya kaynak sağlar, sistemin etkin çalışmasında faydalıdır.