Cách Thiết Lập và Sử Dụng GPG cho Ubuntu

• Cài đặt GPG và giao diện đồ họa bằng cách gõ sudo apt-get install gnupg và sudo apt-get install kgpg vào Terminal. Làm theo bất kỳ hướng dẫn nào xuất hiện.
• Tạo ra một bộ khóa. Chọn thời gian hết hạn, kích thước khóa và một thuật toán cho các khóa của bạn. Sau đó, nhấn OK > Tạo ra.
• Giữ cho khóa riêng tư của bạn là bí mật, nhưng chia sẻ khóa công khai của bạn với người khác để họ có thể gửi thông tin được mã hóa cho bạn.
• Để gửi tệp cho người khác, tải lên khóa công khai của họ vào vòng khóa của bạn. Sau đó, đi tới Tệp > Mở trình soạn thảo, gõ thông điệp bạn muốn gửi và nhấn 'Mã hóa'.

Cài đặt GPG. Để làm điều này, mở terminal và gõ “sudo apt-get install gnupg” và làm theo bất kỳ hướng dẫn nào bạn nhận được.

Cài đặt giao diện đồ họa cho GPG. Để cài đặt một giao diện đồ họa phổ biến, hãy điều hướng đến terminal và gõ “sudo apt-get install kgpg”. Tiếp tục làm theo bất kỳ hướng dẫn nào bạn nhận được.

Một biểu tượng cho KGPG sẽ xuất hiện dưới Ứng dụng → Phụ kiện, để mở KGPG bạn nên nhấp vào biểu tượng này.

Tạo ra một bộ khóa. Để làm điều này, nhấp vào tab khóa trên thanh bar thả xuống, và từ menu thả xuống chọn Tạo Cặp Khóa. Một giao diện mới sẽ hiện ra. Giao diện mới sẽ yêu cầu bạn cung cấp chi tiết để nó có thể tạo ra cặp khóa của bạn. Nó sẽ yêu cầu bạn cung cấp tên và địa chỉ email của bạn, ví dụ.

• Đối với tên, hãy nhập tên màn hình của bạn; bạn có thể để trống trường email, nhập địa chỉ email thật của bạn hoặc sử dụng địa chỉ email giả. Cần lưu ý rằng tên và địa chỉ email mà bạn sử dụng sẽ hiển thị cho bất kỳ ai bạn gửi khóa công khai của mình cho.
• Nó cũng sẽ yêu cầu bạn để lại một comment, bạn có thể để trống nếu muốn, hoặc bạn có thể nhập một comment nếu bạn có lý do để làm như vậy.

Quyết định xem khóa của bạn có hết hạn không, và nếu có, thời điểm hết hạn là khi nào. Thường thì một khóa không cần có ngày hết hạn, tuy nhiên nếu bạn cảm thấy cần phải đặt một ngày hết hạn, bạn có thể làm như vậy. Sau khi một ngày hết hạn đã qua, khóa của bạn sẽ không còn hoạt động nữa, và bạn sẽ cần phải tạo ra một cặp mới.

Chọn kích thước khóa. Như một quy tắc, kích thước khóa càng lớn, các thông điệp được mã hóa bằng khóa sẽ càng an toàn. Chọn kích thước khóa là 4096.

Chọn một thuật toán. Thuật toán mặc định, DSA & ElGamal, nên được chọn.

Sau khi điền đầy đủ các trường phù hợp, nhấn nút OK. Bạn sẽ được đưa đến một giao diện mới và được yêu cầu cung cấp một passphrase. Passphrase nên rất dài và ngẫu nhiên, cách tốt nhất của bạn là sử dụng KeePassX để tạo ra một passphrase.

Sau khi bạn nhập passphrase của mình hai lần, nhấn vào nút tạo. Một cửa sổ sẽ xuất hiện giải thích rằng một cặp khóa mới đang được tạo ra. Trong quá trình tạo ra cặp khóa, bạn nên di chuyển chuột của mình một cách ngẫu nhiên để tạo ra một lượng entropy lớn, từ đó làm cho cặp khóa của bạn an toàn hơn. Tiếp tục di chuyển chuột của bạn cho đến khi cửa sổ tạo ra cặp khóa đóng lại.

Sau khi cặp khóa của bạn đã được tạo, cửa sổ sẽ đóng lại.

Lưu ý rằng bây giờ keyring của bạn có một bộ khóa trong đó (khóa riêng tư của bạn và khóa công khai của bạn). Bạn cần gửi khóa công khai của mình cho tất cả những người bạn muốn giao tiếp, để họ có thể mã hóa thông tin trước khi gửi nó cho bạn. Để làm điều này, nhấp chuột phải vào cặp khóa bạn vừa tạo, và chọn xuất khóa công khai. Một cửa sổ mới sẽ hiện ra yêu cầu bạn muốn xuất khóa công khai đến đâu. Chọn clipboard. Khóa công khai của bạn sẽ được lưu trữ trên clipboard của bạn (nghĩa là nó sẽ được dán khi bạn muốn dán điều gì đó.)

Gửi khóa công khai của bạn cho người khác qua diễn đàn, máy chủ khóa, email, v.v. chỉ cần dán khóa vào nơi bạn muốn nó xuất hiện. Bây giờ người khác có thể sử dụng khóa công khai của bạn để gửi thông tin được mã hóa cho bạn.

Sau khi ai đó gửi cho bạn thông tin được mã hóa, sao chép thông tin vào clipboard của bạn. Điều hướng đến KGPG và chọn File → Open Editor. Một cửa sổ mới sẽ hiện ra cho phép bạn nhập văn bản vào đó. Dán thông tin đã mã hóa vào cửa sổ này và chọn giải mã. Bạn sẽ được nhắc nhập passphrase của mình. Sau khi nhập passphrase của bạn đúng, thông tin sẽ được giải mã và bạn có thể đọc nó.

Tải lên khóa công khai của họ vào keyring của bạn. Để làm điều này, sao chép khóa công khai của họ vào clipboard của bạn. Bây giờ, đi đến KGPG và chọn Keys → Import Keys. Một cửa sổ mới sẽ hiện ra và hỏi bạn muốn nhập khóa mới từ đâu. Chọn clipboard và sau đó nhấn ok. Khóa công khai của người đó sẽ được thêm vào keyring của bạn.

Bây giờ bạn đã có khóa công khai của cá nhân mà bạn muốn gửi thông tin được mã hóa, hãy đi đến File → Mở trình soạn thảo. Một cửa sổ mới sẽ hiện ra cho phép bạn nhập văn bản vào đó. Gõ tin nhắn bạn muốn gửi cho cá nhân vào cửa sổ này, sau đó nhấp vào nút Mã hóa. Một cửa sổ mới sẽ hiện ra yêu cầu bạn chọn khóa nào để mã hóa thông tin.

Nếu bạn chưa đặt khóa công khai của cá nhân là tin cậy, bạn sẽ cần nhấp vào nút tùy chọn và đánh dấu vào ô 'Cho phép mã hóa với khóa không đáng tin cậy'. Bây giờ chỉ cần nhấp vào khóa của người mà tin nhắn dành cho, và chọn ok. Tin nhắn của bạn bây giờ đã được mã hóa.

• Để gửi tin nhắn cho cá nhân, đơn giản chỉ cần sao chép và dán khối văn bản đã mã hóa vào clipboard của bạn, và gửi qua email cho họ, hoặc gửi cho họ trong một tin nhắn riêng tư, hoặc bất cứ điều gì.

Ký tin nhắn được mã hóa của bạn, để cá nhân biết rằng nó thực sự đến từ bạn (hoặc ai đó có quyền truy cập vào khóa riêng tư và passphrase của bạn... nên chỉ có bạn). Để ký tin nhắn được mã hóa của bạn, nhấp vào nút ký/kiểm tra và chọn khóa riêng tư của bạn. Bạn sẽ được nhắc nhập passphrase của mình, và sau khi nhập passphrase của bạn đúng, một chữ ký sẽ được đính kèm vào tin nhắn của bạn.