הבדלים בין גרסאות בדף "מסיבת החלפת מפתחות הצפנה"

מתוך ויקי עמותת המקור
(דף הוראות חלקי למסיבת המפתחות)
 
(7 גרסאות ביניים של 2 משתמשים אינן מוצגות)
שורה 1: שורה 1:
'''דף לא רשמי''' ([[משתמש:TzafrirCohen|TzafrirCohen]])
 
  
בסיום יום אוגוסט פינגוון תערך מסיבת החלפת מפתחות OpenPGP. באירוע זה אנשים מוודאים את זהותם של משתתפים אחרים ואת הקשר בינם למפתחוח OpenPGP, כדי לחתום עליהם יותר מאוחר.
+
בסיום יום אוגוסט פינגוון תערך מסיבת החלפת מפתחות GPG. באירוע זה אנשים מוודאים את זהותם של משתתפים אחרים ואת הקשר בינם למפתחוח GPG, כדי לחתום עליהם יותר מאוחר.
  
'''אם ברצונך להשתתף באירוע, נא לשלוח את טביעת האצבעות של המפתח לשי אוחיון עד ה-10 לאוגוסט ב-12 בלילה'''.
+
'''אם ברצונך להשתתף באירוע, נא לשלוח את טביעת האצבעות של המפתח ל[[#עורך האירוע]] עד ה-10 לאוגוסט ב-12 בלילה'''.
  
 
הדף נכתב בלשון זכר ומיועד לזכר ולנקבה כאחד.
 
הדף נכתב בלשון זכר ומיועד לזכר ולנקבה כאחד.
שורה 9: שורה 8:
 
הדף הזה מבוסס על [http://keysigning.org/methods/adhoc] עם שינויים לפי דרך עריכת האירוע בשנה שעברה.
 
הדף הזה מבוסס על [http://keysigning.org/methods/adhoc] עם שינויים לפי דרך עריכת האירוע בשנה שעברה.
  
אם לא יצרת עדיין מפתח, ר' קודם את [[#יצירת מפתח]].
+
אם עדיין אין לכם מפתח, ראו [[#יצירת מפתח]].
  
 
==עורך האירוע==
 
==עורך האירוע==
שי אוחיון <shay@shayohayon.net>
+
השנה, האירוע נערך על ידי שי אוחיון. את המפתח ניתן לשלוח ל yeohayon+ap2011@gmail.com
  
 
==לפני האירוע==
 
==לפני האירוע==
 
את '''טביעת האצבעות''' של המפתח שלכם מקבלים בעזרת הפקודה:
 
את '''טביעת האצבעות''' של המפתח שלכם מקבלים בעזרת הפקודה:
 
+
<div align="left"  dir="ltr">
  gpg --fingerprint
+
  gpg --fingerprint <keyid>
 
+
</div>
 
פלט לדוגמה:
 
פלט לדוגמה:
 
+
<div align="left" dir="ltr">
  pub  4096R/6E3CCA59 2011-08-05
+
  pub  4096R/11223344 2011-08-05
       Key fingerprint = 536E 2D7C 3643 7B5B 58C8  D501 D9B9 226B 6E3C CA59
+
       Key fingerprint = 536E 2D7C 3643 7B5B 58C8  D501 D9B9 226B 1122 3344
 
  uid                  Moshe Cohen <[email protected]>
 
  uid                  Moshe Cohen <[email protected]>
 
  uid                  Moshe Cohen (work) <[email protected]>
 
  uid                  Moshe Cohen (work) <[email protected]>
 
  sub  4096R/21A07316 2011-08-05
 
  sub  4096R/21A07316 2011-08-05
 +
</div>
 +
ה'''מזהה''' של המפתח (key ID) בדוגמה הזו הוא 11223344. כמו שאפשר לראות, אלו הם 8 התווים האחרונים של טביעת האצבעות (fingerprint) של המפתח.
  
ה'''מזהה''' של המפתח (key ID) בדוגמה הזו הוא 6E3CCA59 . כמו שאפשר לראות, אלו הם 8 הספרות האחרונות של טביעת האצבעות (fingerprint) של המפתח.
+
כעת יש להעלות את המפתח לשרת אחד מבין רשת המפתחות העולמית:
 +
<div align="left"  dir="ltr">
 +
gpg --keyserver hkp://keys.gnupg.net --send-keys 11223344
 +
</div>
 +
 
 +
שרתים אחרים ברשת שרתי המפתחות העולמית יקבלו ממנו את המפתח תוך כשעה. זה יאפשר לאחרים לקבל עותקים של המפתח<ref>שימו לב שכל אחד יכול להעלות מפתח. עדיין צריכים לוודא את זהות בעלי המפתח. את זה עושים באירוע עצמו</ref>.
  
 
את טביעת המפתחות של המפתח יש לשלוח ל[[#עורך האירוע]].
 
את טביעת המפתחות של המפתח יש לשלוח ל[[#עורך האירוע]].
שורה 50: שורה 56:
  
 
==לאחר האירוע==
 
==לאחר האירוע==
<לכתוב>
+
* לחפש ולייבא עותק של כל מפתח שעליו חתמתם. לדוגמה, אם חתמתם על מפתח שזהותו היא 12345678, הפקודה היא:
 +
<div align="left"  dir="ltr">
 +
gpg --recv-keys 12345678
 +
</div>
 +
כעת אפשר לחתום על המפתח:
 +
<div align="left"  dir="ltr">
 +
gpg --edit-key 12345678
 +
</div>
 +
צריך להשתמש בפקודות '''sign''' (יש לוודא את טביעת המפתחות של המפתח) ולאחר מכן '''save'''.
 +
 
 +
כעת יש לייצא את המפתח יחד עם חתימתו:
 +
<div align="left"  dir="ltr">
 +
gpg --keyserver hkp://keys.gnupg.net --send-keys 12345678
 +
</div>
  
 
ר' גם התוכנית caff מהחבילה [[#signing-party]].
 
ר' גם התוכנית caff מהחבילה [[#signing-party]].
 +
 +
<לכתוב איך היא עובדת ואיך לעשות את זה ידנית>
  
 
==יצירת מפתח==
 
==יצירת מפתח==
 
באופן כללי:
 
באופן כללי:
 +
 +
<div align="left"  dir="ltr">
 +
gpg --genkey
 +
</div>
  
 
  gpg --genkey
 
  gpg --genkey
שורה 65: שורה 90:
 
==signing-party==
 
==signing-party==
 
'''signing-party''' היא חבילת סקריפטים שנועדו להקל על עריכת מסיבת חתימת מפתחות. הפצות שונות כוללות אותה כחבילה ואפשר להתקין אותה ממנהל החבילות.
 
'''signing-party''' היא חבילת סקריפטים שנועדו להקל על עריכת מסיבת חתימת מפתחות. הפצות שונות כוללות אותה כחבילה ואפשר להתקין אותה ממנהל החבילות.
 +
 +
==ראו גם==
 +
* [[אוגוסט פינגווין]]
  
 
==הערות שוליים==
 
==הערות שוליים==
 
<references>
 
<references>

גרסה אחרונה מ־22:05, 9 באוגוסט 2011

בסיום יום אוגוסט פינגוון תערך מסיבת החלפת מפתחות GPG. באירוע זה אנשים מוודאים את זהותם של משתתפים אחרים ואת הקשר בינם למפתחוח GPG, כדי לחתום עליהם יותר מאוחר.

אם ברצונך להשתתף באירוע, נא לשלוח את טביעת האצבעות של המפתח ל#עורך האירוע עד ה-10 לאוגוסט ב-12 בלילה.

הדף נכתב בלשון זכר ומיועד לזכר ולנקבה כאחד.

הדף הזה מבוסס על [1] עם שינויים לפי דרך עריכת האירוע בשנה שעברה.

אם עדיין אין לכם מפתח, ראו #יצירת מפתח.

עורך האירוע

השנה, האירוע נערך על ידי שי אוחיון. את המפתח ניתן לשלוח ל [email protected]

לפני האירוע

את טביעת האצבעות של המפתח שלכם מקבלים בעזרת הפקודה: 

gpg --fingerprint <keyid>

פלט לדוגמה: 

pub   4096R/11223344 2011-08-05
      Key fingerprint = 536E 2D7C 3643 7B5B 58C8  D501 D9B9 226B 1122 3344
uid                  Moshe Cohen <[email protected]>
uid                  Moshe Cohen (work) <[email protected]>
sub   4096R/21A07316 2011-08-05

המזהה של המפתח (key ID) בדוגמה הזו הוא 11223344. כמו שאפשר לראות, אלו הם 8 התווים האחרונים של טביעת האצבעות (fingerprint) של המפתח.

כעת יש להעלות את המפתח לשרת אחד מבין רשת המפתחות העולמית: 

gpg --keyserver hkp://keys.gnupg.net --send-keys 11223344

שרתים אחרים ברשת שרתי המפתחות העולמית יקבלו ממנו את המפתח תוך כשעה. זה יאפשר לאחרים לקבל עותקים של המפתח[1].

את טביעת המפתחות של המפתח יש לשלוח ל#עורך האירוע.

אם לא הספקת לשלוח לעורך את טביעת המפתחות, יש להביא מספר רב של עותקי נייר של טביעות האצבעות של המפתח (עדיף להדפיס על דף אחד ולגזור. אפשר גם להשתמש בתוכנית gpg-keytops מהחבילה #signing-party

להביא לאירוע

  • עותק אחד לפחות של טביעת האצבעות של המפתח
  • כלי כתיבה
  • תעודה מזהה טובה עם תמונה. עדיף יותר מאחת. התעודה צריכה לשכנע אחרים בזהות שלכם (בישראל: דרכון, רישיון נהיגה, תעודת זהות, לפי הסדר הזה)

האירוע

עורך האירוע יחלק דף שבו תדפיס של טביעות האצבעות של מי ששלחו לו את המפתחות. ראשית כל צריכים לוודא את נכונות הנתונים שבדף[2]. לשם כך כל אחד מהמשתתפים שרשומים ברשימה בתורו מקריא את טביעת האצבעות של מפתחו וכל האחרים משווים את את העותק שרשום בדף שלהם.

אם לא הספקתם לשלוח בזמן, יש להביא אתכם מספר גדול מספיק של עותקים של טביעת האצבעות של המפתח כדי לחלק לכל מי שעשוי לרצות לחתום על המפתח שלך.

לאחר מכן צריך כל זוג מבין המשתתפים להיפגש ולוודא את הזהות. דרך יעילה לוודא שכל זוג נפגש היא לעמוד בשני טורים שווים וכך יכולים כל מי שעומדים אחד מול השני לוודא זהות. לאחר מכן מוזחים הטורים <לתקן את התיאור. לא נורא, תראו איך זה באירוע עצמו>.

חשוב לוודא את זהות המשתמש: השם, התמונה, וכו' <נא לתקן את התיאור. הסבר מתאים יינתן באירוע>.

נא לשמור את הדף, וכן את כל הספים הנוספים עם טביעות אצבעות שמשתתפים אחרים (שאת זהותם וידאת)הביאו.

לאחר האירוע

  • לחפש ולייבא עותק של כל מפתח שעליו חתמתם. לדוגמה, אם חתמתם על מפתח שזהותו היא 12345678, הפקודה היא:
gpg --recv-keys 12345678

כעת אפשר לחתום על המפתח: 

gpg --edit-key 12345678

צריך להשתמש בפקודות sign (יש לוודא את טביעת המפתחות של המפתח) ולאחר מכן save.

כעת יש לייצא את המפתח יחד עם חתימתו: 

gpg --keyserver hkp://keys.gnupg.net --send-keys 12345678

ר' גם התוכנית caff מהחבילה #signing-party.

<לכתוב איך היא עובדת ואיך לעשות את זה ידנית>

יצירת מפתח

באופן כללי: 

gpg --genkey

gpg --genkey


  • <להוסיף הסבר>
  • <להוסיף כאן משהו על וידוא של יצירת מפתח חזק>

signing-party

signing-party היא חבילת סקריפטים שנועדו להקל על עריכת מסיבת חתימת מפתחות. הפצות שונות כוללות אותה כחבילה ואפשר להתקין אותה ממנהל החבילות.

ראו גם

הערות שוליים

<references>

  1. שימו לב שכל אחד יכול להעלות מפתח. עדיין צריכים לוודא את זהות בעלי המפתח. את זה עושים באירוע עצמו
  2. בפרט: אסור להניח שכל הדפים זהים. נא לא לסמוך על כך שמשתתף אחר וידא את נכונות הנתונים בדף שלו. אסור לסמוך על אמינות העורך
אוחזר מתוך "https://wiki.hamakor.org.il/index.php?title=מסיבת_החלפת_מפתחות_הצפנה&oldid=3842"