{"id":1435,"date":"2026-04-20T15:20:30","date_gmt":"2026-04-20T15:20:30","guid":{"rendered":"https:\/\/sudoit.pl\/?p=1435"},"modified":"2026-04-20T15:31:22","modified_gmt":"2026-04-20T15:31:22","slug":"wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie","status":"publish","type":"post","link":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/","title":{"rendered":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie"},"content":{"rendered":"\n

W poprzednich artyku\u0142ach skonfigurowali\u015bmy adresacj\u0119<\/strong>, nazwy host\u00f3w<\/strong>, routing<\/strong>, a p\u00f3\u017aniej tak\u017ce SSH i SCP<\/strong>, dzi\u0119ki czemu nasze maszyny mog\u0105 si\u0119 ze sob\u0105 bezpiecznie komunikowa\u0107 i przesy\u0142a\u0107 pliki. To jednak dopiero po\u0142owa sukcesu.<\/p>\n\n\n\n

Je\u015bli wysy\u0142asz plik do innej osoby albo przechowujesz w systemie co\u015b wra\u017cliwego, warto zadba\u0107 nie tylko o to, jak plik dociera do celu<\/strong>, ale te\u017c o to, czy jego zawarto\u015b\u0107 jest odpowiednio zabezpieczona<\/strong>. I w\u0142a\u015bnie tutaj wchodzi GPG<\/strong>, czyli jedno z podstawowych narz\u0119dzi do szyfrowania, podpisywania i weryfikowania danych w systemach Linux. GPG obs\u0142uguje zar\u00f3wno szyfrowanie oparte o has\u0142o, jak i kryptografi\u0119 klucza publicznego, a tak\u017ce podpisy cyfrowe i wymian\u0119 kluczy.<\/p>\n\n\n\n

Przed przyst\u0105pieniem do tego artyku\u0142u warto przeczyta\u0107 wcze\u015bniejszy wpis<\/a> o podstawach kryptografii. Dzi\u0119ki temu \u0142atwiej zrozumiesz, czym r\u00f3\u017cni si\u0119 szyfrowanie symetryczne od asymetrycznego i dlaczego w og\u00f3le potrzebujemy dw\u00f3ch r\u00f3\u017cnych podej\u015b\u0107<\/p>\n\n\n\n

Tradycyjnie w tym artykule wykorzystamy to samo \u015brodowisko, kt\u00f3re zbudowali\u015bmy wcze\u015bniej.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Czym jest GPG<\/h2>\n\n\n\n
\n\n\n\n

GPG<\/strong> to oprogramowanie szyfruj\u0105ce typu open source. S\u0142u\u017cy mi\u0119dzy innymi do:<\/p>\n\n\n\n

    \n
  • szyfrowania danych<\/strong>,<\/li>\n\n\n\n
  • odszyfrowywania danych<\/strong>,<\/li>\n\n\n\n
  • podpisywania plik\u00f3w i wiadomo\u015bci<\/strong>,<\/li>\n\n\n\n
  • weryfikowania podpis\u00f3w cyfrowych<\/strong>.<\/li>\n<\/ul>\n\n\n\n

    GPG opiera si\u0119 przede wszystkim na kryptografii klucza publicznego<\/strong>, ale potrafi te\u017c dzia\u0142a\u0107 w trybie symetrycznym<\/strong>, czyli z u\u017cyciem jednego has\u0142a.<\/p>\n\n\n\n

    W praktyce daje Ci dwa g\u0142\u00f3wne scenariusze:<\/p>\n\n\n\n

      \n
    • chcesz zaszyfrowa\u0107 plik has\u0142em tylko dla siebie albo dla osoby, z kt\u00f3r\u0105 wcze\u015bniej ustali\u0142e\u015b wsp\u00f3lne has\u0142o,<\/li>\n\n\n\n
    • chcesz zaszyfrowa\u0107 plik kluczem publicznym odbiorcy<\/strong>, tak aby tylko on m\u00f3g\u0142 go odczyta\u0107 swoim kluczem prywatnym<\/strong>.<\/li>\n<\/ul>\n\n\n\n
      <\/div>\n\n\n\n

      Sumy kontrolne i hashe \u2014 wa\u017cne rozr\u00f3\u017cnienie<\/h2>\n\n\n\n
      \n\n\n\n

      Zanim przejdziemy do GPG, warto uporz\u0105dkowa\u0107 jeszcze jedn\u0105 rzecz: algorytmy haszuj\u0105ce<\/strong>. To wa\u017cne rozr\u00f3\u017cnienie, bo bardzo \u0142atwo wrzuci\u0107 \u201ehashe\u201d i \u201eszyfrowanie\u201d do jednego worka, cho\u0107 w praktyce pe\u0142ni\u0105 zupe\u0142nie inne funkcje.<\/p>\n\n\n\n

      Hashowanie to jednokierunkowe obliczanie skr\u00f3tu<\/strong> z danych. Wynikiem jest ci\u0105g znak\u00f3w o okre\u015blonej d\u0142ugo\u015bci nazywany np.:<\/p>\n\n\n\n

        \n
      • sum\u0105 kontroln\u0105<\/strong>,<\/li>\n\n\n\n
      • odciskiem palca<\/strong>,<\/li>\n\n\n\n
      • hashem<\/strong>.<\/li>\n<\/ul>\n\n\n\n

        Najcz\u0119\u015bciej spotykane narz\u0119dzia to:<\/p>\n\n\n\n

        md5sum  \nsha1sum  \nsha256sum  \nsha512sum<\/code><\/pre>\n\n\n\n
        Polecenia sha256sum<\/strong> i sha512sum<\/strong> wyliczaj\u0105 skr\u00f3ty z rodziny SHA-2 o d\u0142ugo\u015bci odpowiednio 256 i 512 bit\u00f3w. Z kolei md5sum<\/strong> jest dzi\u015b raczej starszym, historycznym narz\u0119dziem ni\u017c najlepszym wyborem do nowych materia\u0142\u00f3w, wi\u0119c w przyk\u0142adach praktycznych lepiej eksponowa\u0107 SHA-256 lub SHA-512.<\/p>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        Hash przydaje si\u0119 wtedy, gdy chcesz sprawdzi\u0107, czy plik:<\/p>\n\n\n\n
          \n
        • nie zosta\u0142 uszkodzony,<\/li>\n\n\n\n
        • nie zosta\u0142 zmodyfikowany,<\/li>\n\n\n\n
        • jest identyczny z orygina\u0142em.<\/li>\n<\/ul>\n\n\n\n
          Je\u015bli zmienisz cho\u0107by jeden znak w pliku, jego hash b\u0119dzie inny. To w\u0142a\u015bnie dlatego sumy kontrolne s\u0105 tak wygodne przy pobieraniu obraz\u00f3w ISO, kopii zapasowych albo plik\u00f3w przesy\u0142anych pomi\u0119dzy serwerami – nie ukrywaj\u0105 tre\u015bci, ale bardzo dobrze pokazuj\u0105, czy dane pozosta\u0142y identyczne.<\/p>\n\n\n\n
          \"\"<\/figure>\n\n\n\n
          <\/div>\n\n\n\n
          Praktyczne u\u017cycie hashy<\/h3>\n\n\n\n
          W poprzednim artykule przesy\u0142ali\u015bmy pliki przez scp<\/strong>. Wykorzystuj\u0105c t\u0105 wiedz\u0119 mo\u017cesz bardzo \u0142atwo zobaczy\u0107 praktyczne u\u017cycie hashy:<\/p>\n\n\n\n
            \n
          1. utw\u00f3rz plik na Debianie,<\/li>\n\n\n\n
          2. policz jego sum\u0119 kontroln\u0105,<\/li>\n\n\n\n
          3. wy\u015blij plik na CentOS przez scp<\/strong>,<\/li>\n\n\n\n
          4. policz sum\u0119 kontroln\u0105 ponownie po stronie CentOS-a.<\/li>\n<\/ol>\n\n\n\n
            Na Debianie:<\/strong><\/p>\n\n\n\n
            echo \"To jest plik testowy\" > plik.txt  \nsha256sum plik.txt  \nscp plik.txt krystian@centos:\/home\/krystian\/<\/code><\/pre>\n\n\n\n
            \"\"<\/figure>\n\n\n\n
            Je\u015bli wynik jest identyczny, masz potwierdzenie, \u017ce plik zosta\u0142 przes\u0142any bez zmian. To nie jest jeszcze szyfrowanie, ale bardzo wa\u017cny element bezpiecze\u0144stwa operacyjnego, bo pozwala odr\u00f3\u017cni\u0107 \u201eplik doszed\u0142\u201d<\/strong> od \u201eplik doszed\u0142 dok\u0142adnie w tej samej postaci\u201d<\/strong>.<\/p>\n\n\n\n
            <\/div>\n\n\n\n
            <\/div>\n\n\n\n
            30Szyfrowanie i odszyfrowanie pliku kluczem symetrycznym<\/h2>\n\n\n\n
            \n\n\n\n
            To najprostszy scenariusz: szyfrujesz i odszyfrowujesz plik jednym has\u0142em. Taki tryb jest wygodny wtedy, gdy chcesz zabezpieczy\u0107 plik lokalnie albo przekaza\u0107 go komu\u015b, z kim wcze\u015bniej ustali\u0142e\u015b wsp\u00f3lne has\u0142o innym kana\u0142em komunikacji.<\/p>\n\n\n\n
            <\/div>\n\n\n\n
            Instalacja GPG<\/h3>\n\n\n\n
            Warto zainstalowa\u0107 GPG na obu systemach, nawet je\u015bli pocz\u0105tkowo szyfrujesz plik tylko na jednym z nich. Dzi\u0119ki temu p\u00f3\u017aniej \u0142atwo przetestujesz odszyfrowanie po drugiej stronie i zobaczysz, jak takie pliki zachowuj\u0105 si\u0119 w praktyce po przes\u0142aniu przez SCP.<\/p>\n\n\n\n
            Instalacja na Debianie:<\/strong><\/p>\n\n\n\n
            apt install -y gpg<\/code><\/pre>\n\n\n\n
            Instalacja na CentOS-ie:<\/strong><\/p>\n\n\n\n
            sudo yum install -y gnupg2<\/code><\/pre>\n\n\n\n
            <\/div>\n\n\n\n
            Tworzenie pliku testowego<\/h3>\n\n\n\n
            Najlepiej u\u017cy\u0107 prostego pliku tekstowego, \u017ceby \u0142atwo zobaczy\u0107 r\u00f3\u017cnic\u0119 mi\u0119dzy wersj\u0105 jawn\u0105 a zaszyfrowan\u0105. W realnym \u015brodowisku w ten sam spos\u00f3b mo\u017cesz zabezpieczy\u0107 np. notatki administracyjne, backup konfiguracji albo eksport z bazy danych. Na ten moment jednak utw\u00f3rz na Debianie, jako u\u017cytkownik patryk<\/strong> plik klucze.txt:<\/p>\n\n\n\n
            cd \/home\/patryk  \necho \"Moj tajny plik\" > klucze.txt<\/code><\/pre>\n\n\n\n
            <\/div>\n\n\n\n
            Szyfrowanie pliku<\/h3>\n\n\n\n
            Do szyfrowania pliku s\u0142u\u017cy poni\u017csze polecenie. Po jego u\u017cyciu GPG poprosi Ci\u0119 o has\u0142o. Po poprawnym zaszyfrowaniu powstanie plik klucze.txt.gpg<\/strong>.<\/p>\n\n\n\n
            gpg --cipher-algo AES256 -c klucze.txt<\/code><\/pre>\n\n\n\n
            <\/div>\n\n\n\n
            Usuni\u0119cie orygina\u0142u<\/h3>\n\n\n\n
            Je\u015bli chcesz zostawi\u0107 tylko zaszyfrowan\u0105 wersj\u0119, mo\u017cesz usun\u0105\u0107 orygina\u0142:
            Dodatkowo warto usun\u0105\u0107 orygina\u0142, co jest dobrym nawykiem je\u015bli zale\u017cy Ci na ograniczeniu ryzyka pozostawienia jawnej kopii danych na dysku.<\/p>\n\n\n\n
            shred -u klucze.txt<\/code><\/pre>\n\n\n\n
            <\/div>\n\n\n\n
            Odszyfrowanie pliku<\/h3>\n\n\n\n
            Do odszyfrowania pliku s\u0142u\u017cy poni\u017csze polecenie. Po podaniu poprawnego has\u0142a GPG odtworzy oryginalny plik.<\/p>\n\n\n\n
            gpg klucze.txt.gpg<\/code><\/pre>\n\n\n\n
            <\/div>\n\n\n\n
            Szyfrowanie asymetryczne i podpis cyfrowy w naszym laboratorium<\/h2>\n\n\n\n
            \n\n\n\n
            Teraz przechodzimy do ciekawszego scenariusza. Wykorzystamy dwa hosty z naszego laboratorium: CentOS oraz Debian<\/strong>.<\/p>\n\n\n\n
            <\/div>\n\n\n\n
            Przygotowanie kluczy GPG na Debianie i CentOS-ie<\/h3>\n\n\n\n
            Na pocz\u0105tku generujemy par\u0119 kluczy GPG na obu systemach. W naszym laboratorium wykorzystujemy u\u017cytkownika patryk<\/strong> na Debianie oraz krystian<\/strong> na CentOS-ie.<\/p>\n\n\n\n
            Na Debianie<\/strong>, jako u\u017cytkownik patryk<\/strong>, uruchom:
            Jako u\u017cytkownik patryk<\/strong>:<\/p>\n\n\n\n
            gpg --full-generate-key<\/code><\/pre>\n\n\n\n
            Przyk\u0142adowe dane:<\/p>\n\n\n\n
              \n
            • typ klucza: RSA and RSA<\/strong><\/li>\n\n\n\n
            • d\u0142ugo\u015b\u0107: 2048 albo 3072<\/strong><\/li>\n\n\n\n
            • wa\u017cno\u015b\u0107: wed\u0142ug potrzeb, np. bezterminowo do laba – 0<\/strong><\/li>\n\n\n\n
            • imi\u0119 i nazwisko: Patryk Kowalski<\/strong><\/li>\n\n\n\n
            • e-mail: pkowalski@firma.com<\/code><\/li>\n\n\n\n
            • Na ko\u0144cu zamiast wychodzi\u0107 klikamy literk\u0119 D aby utworzy\u0107 has\u0142o do klucza<\/li>\n<\/ul>\n\n\n\n
              <\/div>\n\n\n\n
              Na CentOS-ie<\/strong>, jako u\u017cytkownik krystian<\/strong>, najpierw doinstaluj pinentry<\/strong>, a nast\u0119pnie wygeneruj klucz:<\/p>\n\n\n\n
              yum install pinentry  \ngpg --full-generate-key<\/code><\/pre>\n\n\n\n
              Przyk\u0142adowe dane:<\/p>\n\n\n\n
                \n
              • typ klucza: RSA and RSA<\/strong><\/li>\n\n\n\n
              • d\u0142ugo\u015b\u0107: 2048 albo 3072<\/strong><\/li>\n\n\n\n
              • wa\u017cno\u015b\u0107: wed\u0142ug potrzeb, np. bezterminowo do laba \u2014 0<\/strong><\/li>\n\n\n\n
              • imi\u0119 i nazwisko: Krystian Kowalski<\/strong><\/li>\n\n\n\n
              • e-mail: kkowalski@firma.com<\/code><\/li>\n\n\n\n
              • Na ko\u0144cu zamiast wychodzi\u0107 klikamy literk\u0119 D aby utworzy\u0107 has\u0142o do klucza<\/li>\n<\/ul>\n\n\n\n
                Po wygenerowaniu kluczy warto upewni\u0107 si\u0119, \u017ce para kluczy zosta\u0142a utworzona poprawnie na obu systemach:<\/p>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                To polecenie pokazuje zar\u00f3wno klucze publiczne, jak i prywatne dost\u0119pne w lokalnym keyringu. Dzi\u0119ki temu od razu widzisz, czy GPG poprawnie utworzy\u0142 komplet potrzebny do szyfrowania, odszyfrowywania i podpisywania danych.<\/p>\n\n\n\n
                <\/div>\n\n\n\n
                Wymiana i weryfikacja kluczy publicznych<\/h3>\n\n\n\n
                \u017beby druga osoba mog\u0142a zaszyfrowa\u0107 plik dla Ciebie albo zweryfikowa\u0107 Tw\u00f3j podpis, musi dosta\u0107 Tw\u00f3j klucz publiczny<\/strong>. Najwygodniej najpierw wyeksportowa\u0107 go do pliku, a potem bezpiecznie przes\u0142a\u0107 na drugi system przez scp<\/strong>.<\/p>\n\n\n\n
                Na Debianie<\/strong> eksportujemy klucz Patryka:<\/p>\n\n\n\n
                gpg --output pkowalski.gpg --export pkowalski@firma.com<\/code><\/pre>\n\n\n\n
                Na CentOS-ie<\/strong> eksportujemy klucz Krystiana:<\/p>\n\n\n\n
                gpg --output kkowalski.gpg --export kkowalski@firma.com<\/code><\/pre>\n\n\n\n
                <\/div>\n\n\n\n
                Nast\u0119pnie wymieniamy si\u0119 kluczami pomi\u0119dzy systemami.<\/p>\n\n\n\n
                Z Debiana na CentOS<\/strong><\/p>\n\n\n\n
                scp pkowalski.gpg krystian@centos:\/home\/krystian\/<\/code><\/pre>\n\n\n\n
                Z CentOS-a na Debiana<\/strong><\/p>\n\n\n\n
                scp kkowalski.gpg patryk@debian:\/home\/patryk\/<\/code><\/pre>\n\n\n\n
                <\/div>\n\n\n\n
                Po przes\u0142aniu klucze trzeba zaimportowa\u0107 do lokalnego keyringu.<\/p>\n\n\n\n
                Na Debianie<\/strong><\/p>\n\n\n\n
                gpg --import \/home\/patryk\/kkowalski.gpg<\/code><\/pre>\n\n\n\n
                Na CentOS-ie<\/strong><\/p>\n\n\n\n
                gpg --import \/home\/krystian\/pkowalski.gpg<\/code><\/pre>\n\n\n\n
                Po imporcie klucz pojawi si\u0119 na li\u015bcie, ale nadal b\u0119dzie oznaczony jako niezaufany<\/strong>. To normalne, bo sam import nie oznacza jeszcze, \u017ce masz pewno\u015b\u0107, do kogo ten klucz naprawd\u0119 nale\u017cy.<\/p>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                <\/div>\n\n\n\n
                Dlatego kolejnym krokiem jest sprawdzenie odcisku palca<\/strong> i podpisanie klucza po jego zweryfikowaniu.<\/p>\n\n\n\n
                Na obu systemach<\/strong>:
                Do podpisania klucza s\u0142u\u017cy polecenie gpg –edit-key<\/strong>, po kt\u00f3rym wskazujemy nazw\u0119 niezaufanego klucza. Nale\u017cy uwa\u017ca\u0107 aby wskaza\u0107 odpowiedni klucz. Wa\u017cne jest to aby zrobi\u0107 to na obu systemach!<\/strong><\/p>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                W trybie edycji wy\u015bwietlamy odcisk palca komend\u0105:<\/p>\n\n\n\n
                fpr<\/code><\/pre>\n\n\n\n
                Przed podpisaniem klucza warto por\u00f3wna\u0107 fingerprint innym kana\u0142em ni\u017c sam przesy\u0142any plik<\/strong>, na przyk\u0142ad przez SSH, komunikator albo rozmow\u0119. Je\u015bli odcisk si\u0119 zgadza, podpisanie klucza oznacza, \u017ce od tego momentu lokalnie traktujesz go jako wiarygodny. Podpisanie musimy potwierdzi\u0107 has\u0142em do swojego klucza prywatnego.<\/p>\n\n\n\n
                sign  \nquit<\/code><\/pre>\n\n\n\n
                Po tej operacji klucz stanie si\u0119 wiarygodny. Co mo\u017cna zweryfikowa\u0107 poleceniem gpg –list-keys<\/strong>. Na obu systemach klucze powinny by\u0107 zaufane.<\/p>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                <\/div>\n\n\n\n
                Szyfrowanie pliku dla drugiej osoby i odszyfrowanie<\/h3>\n\n\n\n
                Po wymienieniu i zweryfikowaniu kluczy mo\u017cemy przej\u015b\u0107 do praktycznego u\u017cycia. Za\u0142\u00f3\u017cmy, \u017ce Patryk z Debiana<\/strong> chce wys\u0142a\u0107 poufny plik do Krystiana na CentOS-ie<\/strong>.<\/p>\n\n\n\n
                Na Debianie tworzymy plik:<\/p>\n\n\n\n
                echo \"To jest tajny plik dla Krystiana\" > tajnyplik.txt<\/code><\/pre>\n\n\n\n
                Nast\u0119pnie szyfrujemy go kluczem publicznym Krystiana<\/strong>:<\/p>\n\n\n\n
                gpg --output tajnyplik.txt.gpg --encrypt --recipient kkowalski@firma.com tajnyplik.txt<\/code><\/pre>\n\n\n\n
                Teraz plik file.txt.gpg<\/strong> mo\u017ce odszyfrowa\u0107 tylko w\u0142a\u015bciciel odpowiadaj\u0105cego mu klucza prywatnego<\/strong>, czyli Krystian. To w\u0142a\u015bnie najwi\u0119ksza zaleta szyfrowania asymetrycznego: nie musisz przekazywa\u0107 drugiej osobie wsp\u00f3lnego has\u0142a, a mimo to tylko ona mo\u017ce odczyta\u0107 tre\u015b\u0107.<\/p>\n\n\n\n
                Tak przygotowany plik wysy\u0142amy przez SCP do Krystiana:<\/p>\n\n\n\n
                scp tajnyplik.txt.gpg krystian@centos:\/home\/krystian\/<\/code><\/pre>\n\n\n\n
                Po stronie CentOS-a Krystian odszyfrowuje plik poleceniem:<\/p>\n\n\n\n
                gpg --output tajnyplik.txt --decrypt tajnyplik.txt.gpg<\/code><\/pre>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                Po podaniu has\u0142a do swojego klucza prywatnego odzyska oryginaln\u0105 tre\u015b\u0107 wiadomo\u015bci. W tym miejscu bardzo dobrze wida\u0107 po\u0142\u0105czenie z wcze\u015bniejszymi artyku\u0142ami: SCP<\/strong> odpowiada za bezpieczny transport, a GPG<\/strong> za zabezpieczenie samej zawarto\u015bci pliku.<\/p>\n\n\n\n
                <\/div>\n\n\n\n
                Podpisywanie cyfrowo wiadomo\u015bci – (podpis elektroniczny) z wykorzystaniem naszego klucza prywatnego<\/h2>\n\n\n\n
                \n\n\n\n
                Podpis cyfrowy rozwi\u0105zuje inny problem ni\u017c szyfrowanie. Nie chodzi tu o ukrycie tre\u015bci, ale o potwierdzenie:<\/p>\n\n\n\n
                  \n
                • kto utworzy\u0142 plik,<\/li>\n\n\n\n
                • czy plik nie zosta\u0142 zmieniony po podpisaniu.<\/li>\n<\/ul>\n\n\n\n
                  <\/div>\n\n\n\n
                  Podpisanie pliku na Debianie<\/h3>\n\n\n\n
                  Na systemie Debian tworzymy plik wiadomo\u015b\u0107 i szyfrujemy go swoim kluczem prywatnym<\/p>\n\n\n\n
                  echo \"testowa wiadomosc\" > wiadomosc.txt  \ngpg --sign wiadomosc.txt<\/code><\/pre>\n\n\n\n
                  Plik ten mo\u017ce by\u0107 odszyfrowany przez ka\u017cd\u0105 osob\u0119, kt\u00f3ra posiada klucz publiczny powi\u0105zany z kluczem prywatnym, kt\u00f3ry by\u0142 u\u017cyty do zaszyfrowania wiadomo\u015bci. Traktowane to jest jako podpis elektroniczny, dzi\u0119ki czemu ka\u017cdy wie, \u017ce to by\u0142o podpisane przez w\u0142a\u015bciciela klucza prywatnego. Taki plik mo\u017cesz wys\u0142a\u0107 do Krystiana:<\/p>\n\n\n\n
                  scp wiadomosc.txt.gpg krystian@centos:\/home\/krystian\/<\/code><\/pre>\n\n\n\n
                  <\/div>\n\n\n\n
                  Weryfikacja podpisu na CentOS-ie<\/h3>\n\n\n\n
                  W systemie CentOS weryfikujemy podpis<\/p>\n\n\n\n
                  gpg --verify wiadomosc.txt.gpg<\/code><\/pre>\n\n\n\n
                  \"\"<\/figure>\n\n\n\n
                  Je\u015bli podpis jest poprawny i klucz Patryka zosta\u0142 wcze\u015bniej zaimportowany oraz oznaczony jako zaufany, GPG poka\u017ce informacj\u0119, \u017ce podpis zosta\u0142 zweryfikowany.<\/p>\n\n\n\n
                  <\/div>\n\n\n\n
                  Odczytanie tre\u015bci<\/h3>\n\n\n\n
                  Po zweryfikowaniu podpisu elektronicznego odszyfrowujemy wiadomo\u015b\u0107<\/p>\n\n\n\n
                  gpg --output wiadomosc.txt --decrypt wiadomosc.txt.gpg<\/code><\/pre>\n\n\n\n
                  \"\"<\/figure>\n\n\n\n
                  W tym przypadku nie chodzi o poufno\u015b\u0107 dla konkretnego odbiorcy, tylko o potwierdzenie autentyczno\u015bci.<\/p>\n","protected":false},"excerpt":{"rendered":"
                  W poprzednich artyku\u0142ach skonfigurowali\u015bmy adresacj\u0119, nazwy host\u00f3w, routing, a p\u00f3\u017aniej tak\u017ce SSH i SCP, dzi\u0119ki czemu nasze maszyny mog\u0105 si\u0119 ze…<\/p>\n","protected":false},"author":3,"featured_media":1451,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[26],"tags":[32],"class_list":["post-1435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-linux"],"yoast_head":"\nWykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT\" \/>\n<meta property=\"og:description\" content=\"W poprzednich artyku\u0142ach skonfigurowali\u015bmy adresacj\u0119, nazwy host\u00f3w, routing, a p\u00f3\u017aniej tak\u017ce SSH i SCP, dzi\u0119ki czemu nasze maszyny mog\u0105 si\u0119 ze…\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/\" \/>\n<meta property=\"og:site_name\" content=\"SudoIT\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-20T15:20:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-20T15:31:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie-1024x683.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"683\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Patryk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Patryk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/\"},\"author\":{\"name\":\"Patryk\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/#\\\/schema\\\/person\\\/62b95033a7a8937fbb692e81d5e0b8bd\"},\"headline\":\"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie\",\"datePublished\":\"2026-04-20T15:20:30+00:00\",\"dateModified\":\"2026-04-20T15:31:22+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/\"},\"wordCount\":1582,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/sudoit.pl\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/Wykorzystanie_GPG_w_linuxie.png\",\"keywords\":[\"linux\"],\"articleSection\":[\"Linux\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/\",\"url\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/\",\"name\":\"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/sudoit.pl\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/Wykorzystanie_GPG_w_linuxie.png\",\"datePublished\":\"2026-04-20T15:20:30+00:00\",\"dateModified\":\"2026-04-20T15:31:22+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/#\\\/schema\\\/person\\\/62b95033a7a8937fbb692e81d5e0b8bd\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#primaryimage\",\"url\":\"https:\\\/\\\/sudoit.pl\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/Wykorzystanie_GPG_w_linuxie.png\",\"contentUrl\":\"https:\\\/\\\/sudoit.pl\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/Wykorzystanie_GPG_w_linuxie.png\",\"width\":1536,\"height\":1024},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/2026\\\/04\\\/20\\\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/sudoit.pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/#website\",\"url\":\"https:\\\/\\\/sudoit.pl\\\/\",\"name\":\"SudoIT\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sudoit.pl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/sudoit.pl\\\/#\\\/schema\\\/person\\\/62b95033a7a8937fbb692e81d5e0b8bd\",\"name\":\"Patryk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g\",\"caption\":\"Patryk\"},\"url\":\"https:\\\/\\\/sudoit.pl\\\/index.php\\\/author\\\/patryk\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/","og_locale":"en_US","og_type":"article","og_title":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT","og_description":"W poprzednich artyku\u0142ach skonfigurowali\u015bmy adresacj\u0119, nazwy host\u00f3w, routing, a p\u00f3\u017aniej tak\u017ce SSH i SCP, dzi\u0119ki czemu nasze maszyny mog\u0105 si\u0119 ze…","og_url":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/","og_site_name":"SudoIT","article_published_time":"2026-04-20T15:20:30+00:00","article_modified_time":"2026-04-20T15:31:22+00:00","og_image":[{"width":1024,"height":683,"url":"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie-1024x683.png","type":"image\/png"}],"author":"Patryk","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Patryk","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#article","isPartOf":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/"},"author":{"name":"Patryk","@id":"https:\/\/sudoit.pl\/#\/schema\/person\/62b95033a7a8937fbb692e81d5e0b8bd"},"headline":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie","datePublished":"2026-04-20T15:20:30+00:00","dateModified":"2026-04-20T15:31:22+00:00","mainEntityOfPage":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/"},"wordCount":1582,"commentCount":0,"image":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#primaryimage"},"thumbnailUrl":"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie.png","keywords":["linux"],"articleSection":["Linux"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/","url":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/","name":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie - SudoIT","isPartOf":{"@id":"https:\/\/sudoit.pl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#primaryimage"},"image":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#primaryimage"},"thumbnailUrl":"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie.png","datePublished":"2026-04-20T15:20:30+00:00","dateModified":"2026-04-20T15:31:22+00:00","author":{"@id":"https:\/\/sudoit.pl\/#\/schema\/person\/62b95033a7a8937fbb692e81d5e0b8bd"},"breadcrumb":{"@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#primaryimage","url":"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie.png","contentUrl":"https:\/\/sudoit.pl\/wp-content\/uploads\/2026\/04\/Wykorzystanie_GPG_w_linuxie.png","width":1536,"height":1024},{"@type":"BreadcrumbList","@id":"https:\/\/sudoit.pl\/index.php\/2026\/04\/20\/wykorzystanie-gpg-do-szyfrowania-plikow-w-liuxie\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sudoit.pl\/"},{"@type":"ListItem","position":2,"name":"Wykorzystanie GPG do szyfrowania plik\u00f3w w Liuxie"}]},{"@type":"WebSite","@id":"https:\/\/sudoit.pl\/#website","url":"https:\/\/sudoit.pl\/","name":"SudoIT","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sudoit.pl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/sudoit.pl\/#\/schema\/person\/62b95033a7a8937fbb692e81d5e0b8bd","name":"Patryk","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d933a3eef1e4f0026a85747cca61f1ae9043bf2753554c0427f1a2dc8ca46096?s=96&d=mm&r=g","caption":"Patryk"},"url":"https:\/\/sudoit.pl\/index.php\/author\/patryk\/"}]}},"_links":{"self":[{"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/posts\/1435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1435"}],"version-history":[{"count":4,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/posts\/1435\/revisions"}],"predecessor-version":[{"id":1450,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/posts\/1435\/revisions\/1450"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/media\/1451"}],"wp:attachment":[{"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sudoit.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}