Cryptography/cs: Difference between revisions

Latest revision as of 20:31, 1 October 2016

In other languages: বাংলা (bn) čeština (cs) Deutsch (de) English (en) español (es) français (fr) italiano (it) 日本語 (ja) português (pt) português do Brasil (pt-br) română (ro) русский (ru) සිංහල (si) 中文（中国大陆） (zh-cn) 中文（臺灣） (zh-tw) [edit]

Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.

Teorie

OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.

OpenSSH

OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.

Instalace OpenSSH

OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:

dnf install openssh

Vytvoření SSH klíče

Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:

ssh-keygen -t rsa

Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.

Toto heslo si musíte pamatovat!
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.

Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.

Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.

Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

viz 'man ssh_config' pro více informací.

Další informace jsou dostupné na:

http://openssh.org/

GnuPG

GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.

Instalace GnuPG

GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:

dnf install gnupg

Vytvoření GPG klíče

Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg v KDE nebo seahorse v GNOME. kgpg je dostupný v balíčku kdeutils. seahorse je v repozitáři Fedory.

Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.

Další informace jsou dostupné na:

http://gnupg.org/

Šifrování disků a souborů

Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.

Pro přehled jděte na stránku Šifrování disku a souboru.

@@ Line 12: / Line 12: @@
 === Instalace OpenSSH ===
-OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf|DNF]]:
+OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf/cs|DNF]]:
 <pre>dnf install openssh</pre>
@@ Line 51: / Line 51: @@
 === Instalace GnuPG ===
-GnuPG is included in Fedora.  It can be installed using yum or dnf:
+GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:
-<pre>yum|dnf install gnupg</pre>
+<pre>dnf install gnupg</pre>
 === Vytvoření GPG klíče ===
-GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as <code>kgpg</code> on KDE or <code>seahorse</code> on GNOME.  <code>kgpg</code> is available in the <code>kdeutils</code> package.  <code>seahorse</code> is in the Fedora repository.
+Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je <code>kgpg</code> v KDE nebo <code>seahorse</code> v GNOME. <code>kgpg</code> je dostupný v balíčku <code>kdeutils</code>.  <code>seahorse</code> je v repozitáři Fedory.
-See [[Creating GPG Keys]] from the Fedora Documentation Project for detailed command line instructions.
+Navštivte [[Creating GPG Keys/cs | Vytvoření GPG klíče]] z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.
-Additional information is available at:
+Další informace jsou dostupné na:
 * http://gnupg.org/
@@ Line 67: / Line 67: @@
 == Šifrování disků a souborů ==
-Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files.
+Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.
 Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]].

Search