কীভাবে আমদানি করা জিপিজি কী যাচাই করবেন

34

আমি এই পিজিপি জিনিসটিতে নতুন। এখানে আমার প্রশ্নগুলি রয়েছে: যাচাইকরণ
যখন আমি এটি করি তখন আমাকে "এই কীটি কোনও বিশ্বস্ত স্বাক্ষরের সাথে প্রত্যয়িত হয় না" বার্তাটি দেওয়া হয়। এটিকে বিশ্বস্ত এবং আরও উন্নত করার মতো কোনও উপায় আছে কি না করার জন্য সঠিক উপায় কী?

[root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz
gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5
gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 2B48 A38A E1CF 9886 435F  89EE 45AC 7857 189C DBC5

কী পরিচালিত হচ্ছে
আমি একটি সর্বজনীন কী isc.public.key হিসাবে ডাউনলোড করে সংরক্ষণ করেছি এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে এটি আমদানি করেছি:

gpg –import isc.public.key

আমি নিশ্চিত যে এটির একটি মেয়াদ শেষ হওয়ার তারিখ রয়েছে তাই আমি কীভাবে নিম্নলিখিতগুলি করব:

  1. এটি কখন শেষ হয়? আসলে জিপিজি কি আমাকে বলে যে আমি যখন একটি "জিপিজি - সার্টিফিকেট" করব তখন আমদানি করা কীটি ইতিমধ্যে শেষ হয়ে গেছে?
  2. কী আপডেট করুন। আমার কী কী মুছে ফেলা এবং পুনরায় আমদানি করতে হবে যখন এটি ঘটে?

ধন্যবাদ!

gpg 
user192702
সূত্র
যথাযথভাবে যাচাইয়ের বিষয়টি আপনার একটি জিপিজি টিউটোরিয়াল বিশেষত 'বিশ্বাসের ওয়েব' শব্দটি সন্ধান করা উচিত। দ্বিতীয় প্রশ্নের জন্য man gpgখুব ভাল শুরু হবে।
মার্কি
1
যেমনটি লারস বলেছেন, ভাল সুরক্ষা শক্ত; এবং যুক্তিসঙ্গত বিশদ সহ একটি আন্তরিক প্রশ্নের জবাবে এটি একটি সামান্য উল্টানো, না? যদি আমি ভুল করে থাকি তবে আমি স্ম্যাকডাউনটি নিশ্চিত করব এবং আমার মোট অবস্থান ১১৮ টির সাথে "স্ট্যাটাস" এর কোনও ক্ষতি করতে পারব না; অনুসন্ধান শব্দ পরামর্শ।
সিনথিয়া ভি

উত্তর:

46

আমি যখন এটি করি, তখন আমাকে "এই কীটি কোনও বিশ্বস্ত স্বাক্ষরের সাথে প্রত্যয়িত নয়" বার্তাটি দেওয়া হয়। এটিকে বিশ্বস্ত এবং আরও উন্নত করার মতো কোনও উপায় আছে কি না করার জন্য সঠিক উপায় কী?

"বিশ্বাসযোগ্য স্বাক্ষর" হ'ল একটি বিশ্বাসযোগ্য কী থেকে স্বাক্ষর যা আপনি বিশ্বাস করেন, কারণ (ক) আপনি ব্যক্তিগতভাবে যাচাই করেছেন যে এটি যার যার যার সাথে সম্পর্কিত বলে দাবি করেছে, বা (খ) কারণ এটি একটি কী দ্বারা স্বাক্ষরিত হয়েছে যা আপনি বিশ্বাস করেন, সম্ভবত অন্তর্বর্তী কীগুলির একটি সিরিজ মাধ্যমে।

"Gpg --edit-key" চালনা করে এবং তারপরে trustকমান্ডটি ব্যবহার করে আপনি কীগুলির বিশ্বাসের স্তরটি সম্পাদনা করতে পারেন । জিপিজি ম্যানুয়ালটির এই বিভাগটি মূল বিশ্বাস নিয়ে আলোচনা করেছে এবং এটি পড়ার পক্ষে মূল্যবান: ভাল সুরক্ষা শক্ত is

নোট করুন যে "এই কীটি কোনও বিশ্বস্ত স্বাক্ষরের সাথে প্রত্যয়িত নয়" এর মূল সতর্কতার অর্থ, "এই জিনিসটি কারও দ্বারা স্বাক্ষর করা যেতে পারে"। আমি একটি চাবি তৈরি করতে পারি যা "ইন্টারনেট সিস্টেমস কনসোর্টিয়াম, ইনক। (স্বাক্ষর কী, 2013)" এর জন্য দাবি করেছে এবং এর সাথে জিনিসগুলিতে স্বাক্ষর করতে পারে এবং জিপিজি আনন্দের সাথে নিশ্চিত করবে যে হ্যাঁ, আমি স্বাক্ষরিত জিনিসগুলি আমার কী দিয়ে স্বাক্ষরিত হয়েছিল। এই সমস্যাটি এড়াতে, আপনি সম্ভবত ওয়েবসাইট থেকে আইএসসি জিপিজি কীটি ডাউনলোড করবেন এবং শেষ পর্যন্ত এটির উপর বিশ্বাস রাখবেন ("আমি বিশ্বাস করি যে এই সত্তাটি নিজেই প্রত্যয়ন করতে পারে") অথবা আপনার চূড়ান্ত-নির্ভরযোগ্য ব্যক্তিগত কী দ্বারা সাইন ইন করুন। মূল বিশ্বাসের সঠিক পরিচালনা না করে স্বাক্ষর যাচাই বেশিরভাগ থিয়েটার।

এটি কখন শেষ হয়?

gpg -k <keyid>প্রদত্ত কীটি শেষ হয়ে গেলে রানিং আপনাকে দেখায় will উদাহরণস্বরূপ, আমি একটি চাবি তৈরি করেছি যা আগামীকাল শেষ হবে এবং gpg -k <keyid>আমাকে দেয়:

$ gpg -k 0xD4C2B757C3FAE256
pub   2048R/0xD4C2B757C3FAE256 2014-01-26 [expires: 2014-01-27]
uid                 [ultimate] Test User <testuser@example.com>
sub   2048R/0xE87A56CDCC670D7A 2014-01-26 [expires: 2014-01-27]

আপনি দেখতে পাচ্ছেন যে সাবকিগুলিতে মেয়াদ শেষ হওয়ার তারিখগুলি স্পষ্টভাবে চিহ্নিত আছে are নোট করুন যে সাইন ইন এবং এনক্রিপশনের জন্য ব্যবহৃত সাবকিগুলি প্রাথমিক কী থেকে আলাদা মেয়াদ শেষ হতে পারে। আপনি এখানে subkeys সম্পর্কে আরও পড়তে পারেন ।

আসলে জিপিজি কি আমাকে বলে যে আমি যখন একটি "জিপিজি - সার্টিফিকেট" করব তখন আমদানি করা কীটি ইতিমধ্যে শেষ হয়ে গেছে?

হ্যাঁ, জিপিজি আপনাকে একটি মেয়াদোত্তীর্ণ কী সম্পর্কে অবহিত করবে। নোট করুন যে এটি অগত্যা কোনও সমস্যার প্রতিনিধিত্ব করে না: দস্তাবেজ স্বাক্ষরিত হওয়ার সময় স্বাক্ষরটি বৈধ ছিল।

কী আপডেট করুন। আমার কী কী মুছে ফেলা এবং পুনরায় আমদানি করতে হবে যখন এটি ঘটে?

আপনার একটি জিপিজি এনভায়রনমেন্ট কী-সার্ভার ব্যবহার করার জন্য কনফিগার করা উচিত এবং পর্যায়ক্রমে চালানো উচিত gpg --refresh-keys। এটি আপনার কীরিং-এর কোনও কী কীওয়ার্ডর থেকে নতুন তথ্য সহ আপডেট করবে, এতে অন্তর্ভুক্ত থাকতে পারে:

  • নতুন মেয়াদ শেষ হওয়ার তারিখ
  • কীতে অতিরিক্ত স্বাক্ষর

যদি কোনও ব্যক্তি বা সংগঠন কোনও নতুন কী ব্যবহার করা শুরু করে, আপনি কেবল এটি আপনার কীচেইনে যুক্ত করবেন - আপনার বিদ্যমান কীটি মুছতে হবে না।

larsks
সূত্র
1
যদি কোনও মেয়াদোত্তীর্ণ ক্ষেত্র না থাকে?
অ্যারন ফ্রাঙ্ক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.