Используем gpg для шифрования сообщений и файлов

Насколько безопасен PGP?

Нельзя сказать, что конкретный метод шифрования на 100 процентов безопасен. Тем не менее, PGP, как правило, считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP является открытым исходным кодом и находится под жестким контролем общественности, способствуют его репутации как одного из лучших протоколов шифрования.

Брюс Шнайер, всемирно известный эксперт по безопасности, когда-то назвавший PGP, «ближе всего подходит к шифрованию военного уровня», а PGP.net говорит, что «практических недостатков нет».

Итак, PGP безопасен? Ну, Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он сломал историю, которая вызвала огромный интерес к шифрованию . И если это достаточно хорошо для Сноудена, этого достаточно для большинства — если не всех — других людей, которым нужно шифровать вещи.

Алгоритмы шифрования PGP

PGP может использоваться с несколькими типами алгоритмов шифрования, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, это действительно круто. Функциональность RSA в нашем списке распространенных алгоритмов шифрования , которая предоставляет более подробную информацию.

Согласно DigiCert, стандартному настольному компьютеру понадобится много квадриллионов лет, чтобы расшифровать 2048-битный сертификат RSA SSL.

Это означает, что если вы начали пытаться расшифровать этот сертификат во время Большого взрыва, вы не закончили бы до конца вселенной. 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP.

Gnu Privacy Guard по умолчанию использует алгоритм AES. AES является одним из самых мощных алгоритмов шифрования, доступных для общественности. Для справки: если правительство США указывает что-то как совершенно секретное, оно использует шифрование AES-256. И если это достаточно хорошо для органов национальной безопасности и правительства, это достаточно хорошо для вас.

Хотя аналитики криптовалют и энтузиасты криптовалюты могли бы целый день спорить о том, какой алгоритм лучше всего использовать, GnuPG говорит, что «алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного« лучшего ». много личного и субъективного выбора. «

История

В 1988 году Международный союз электросвязи (International Telecommunication Union — ITU) опубликовал рекомендации по методам аутенификации в протоколе доступа к службе каталогов (Direcrotry access protocol — DAP). Все рекомендации союза по компьютерным сетям (реализация модели ISO/OSI) маркировались буквой «X» и номером. Серия посвященная службе каталогов получила номера с X.500 и далее. Система аутенификации на основе публичных ключей и сертификатов получила название X.509. В дальнейшем, часть рекомендаций X.500 была реализована в протоколе LDAP, а фреймворк предложенный в X.509 была использована в вебе для реализации протокола SSL и связанной с ним иерархией отношений доверия (RFC 5280).

В частности, X.509 ввёл понятия:

• сертификат пользователя (сертификат): открытые ключи пользователя вместе с другой вспомогательной информацией, подписанные с помощью секретного ключа, выдавшего его органа по сертификации;
• центр сертификации (certification authority — CA): орган, которому пользователи доверяют создание и подпись сертификатов. Опционально центр сертификации может создавать и ключи пользователя;
• путь сертификации: упорядоченная последовательность сертификатов объекта, которая вместе с публичным
  ключом начального объекта в пути, может быть использована для проверки публичного ключа конечного объекта в пути;
• доверие: ключевая роль доверия в структуре аутентификации заключается в отношениях между объектом аутентификации
  и центром сертификации; аутентифицирующий должна быть уверен, что центр сертификации создаёт только действительные
  и надежные сертификаты.

Что такое PGP?

PGP расшифровывается как «Pretty Good Privacy». PGP часто используется для отправки зашифрованных сообщений между двумя людьми. Он работает путем шифрования сообщения с использованием открытого ключа, связанного с конкретным пользователем; когда пользователь получает сообщение, он использует секретный ключ, известный только им, для его расшифровки.

Не уверены, что такое открытый или закрытый ключ? Ознакомьтесь с этими основными условиями шифрования, прежде чем продолжить чтение. Это поможет упростить понимание терминологии криптографии.

Эта система обеспечивает простоту отправки зашифрованных сообщений, поскольку единственное, что необходимо для шифрования сообщения, — это открытый ключ и соответствующая программа PGP. Но это также довольно безопасно, так как сообщения могут быть расшифрованы только с помощью защищенных паролем известных ключей.

Помимо шифрования, PGP также позволяет использовать цифровые подписи. Подписав зашифрованное сообщение закрытым ключом, получателю предоставляется возможность проверить, изменилось ли содержимое сообщения. Если хотя бы одна буква в сообщении будет изменена до его расшифровки, подпись будет признана недействительной, предупреждая получателя о плохой игре.

В чем разница между PGP, OpenPGP и GnuPG?

В этой статье я расскажу о PGP и Gnu Privacy Guard (GnuPG или GPG).

GPG является реализацией PGP с открытым исходным кодом и работает по тем же принципам. Если вы не приобретете продукт с поддержкой PGP у Symantec, компании, которая в настоящее время владеет авторским правом, и компании PGP, вы, вероятно, будете использовать GPG.

Вот краткая история PGP, OpenPGP и GPG.

PGP: разработанный Филом Циммерманом в 1991 году, PGP является одним из самых надежных методов цифрового шифрования и самым популярным инструментом шифрования электронной почты. В настоящее время принадлежит Symantec, но лицензирована тысячами компаний.

OpenPGP: До 1992 года шифрование появилось в списке боеприпасов США в качестве вспомогательного военного оборудования. Это означало, что экспорт инструмента PGP Циммермана в международные страны был серьезным преступлением. Действительно, Циммерман был расследован за нарушение закона о контроле над экспортом оружия, такова была мощь инструмента шифрования PGP в то время.

Из-за этих ограничений рабочая группа OpenPGP была сформирована с помощью Инженерной рабочей группы по Интернету (IEFT). Создание версии PGP с открытым исходным кодом устранило проблемы, связанные с экспортом криптографии, при этом гарантировав, что любой может использовать инструмент криптографии.

GnuPG: GnuPG (GPG) является реализацией стандарта OpenPGP и считается сильной альтернативой PGP Symantec.

Важно отметить, что алгоритмы шифрования взаимозаменяемы между этими параметрами. Они предназначены для совместной работы, чтобы пользователи могли использовать одно или другое без потери доступа к важным данным

Ключи PGP объяснили быстро

Математическая механика PGP чрезвычайно сложна. Тем не менее, видео ниже даст вам общее представление о том, как работает система.

Шифрование PGP использует комбинацию шифрования с симметричным ключом (одноразовый ключ) и шифрования с открытым ключом (уникальные ключи для получателя).

Шифрование текста

Вся работа (управление ключами, шифрование текста и много другое) происходит в приложении Kleopatra . Возможностей и тонкостей настолько много, что, пожалуй, даже не буду начинать их обзор.

Запускаем: Пуск — Kleopatra.

Рядом с часами внизу экрана появиось стилизованное изображение женщины с красными волосами. Так, программа запущена.

Наберем текст для ширования. Удобно это сделать в самом приложении Kleopatra в модуле «Блокнот»:

Для примера, пусть это будет слово «test» (без кавычек).

Во вкладке «получатели» необходимо выбрать, от кого сообщение (по желанию — подписываем сообщение), кто получатель — если у нас есть чьи-то открытые ключи, можно сразу создать сообщение для конкретных людей. А можно просто защитить сообщение паролем, зная который, любой сможет прочитать текст.

Нажимаем «Подписать/зашифровать — Блокнот». Появится окно, в котором вы должны выбрать, каким ключом будете шифровать секретный текст «test». Выбрали ключ, нажали «Ok», ввели пароль ключа. Все, программа зашифровала и подписала текст с помощью вашего ключа. У меня это выглядит так (пример, не настоящее сообщение):

-----BEGIN PGP MESSAGE-----
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=rxDG

-----END PGP MESSAGE-----

Мы получили подписанное вашим ключем сообщение. Не просто зашифрованный текст, а с указанием, что его автор — вы, а не жулик. Не выходя из приложения, можно нажать «Расшифровать и/или проверить текст» и сразу увидеть наш «test».

Перед тем, как радостно отправлять этот текст по электронной почте, надо выбрать получателя. Пока что весь этот текст (включая заголовки ——BEGIN PGP MESSAGE—— и ——END PGP MESSAGE——) можно спокойно переслать по элетронной почте в отрытом виде (более открытого вида и не придумать!) кому угодно. Без вашего секретного ключа этот текст расшифровать невозможно. Без вашего ключа. Пока что только вы сможете открыть этот текст.

Создание открытого и закрытого ключей Anchor link

Если у вас уже есть настроенная учётная запись электронной почты, Enigmail использует её. Для начала вам нужно выбрать надёжный пароль для своего закрытого ключа.

Нажмите кнопку «Next».

Для открытого ключа установлен определённый срок действия. Когда он истечёт, ваши собеседники больше не смогут использовать этот ключ, чтобы шифровать для вас сообщения. (Никакого специального предупреждения или подсказки вы не получите)

Так что сделайте пометку в своём календаре, чтобы обратить внимание на «срок годности» ключа примерно за месяц до указанной даты

Срок службы действующего ключа можно продлить, определив для него новую, более позднюю дату. Можно просто создать новый ключ «с нуля». В обоих случаях может понадобиться связаться с теми, кто общается с вами по электронной почте, и убедиться, что они получили ваш новый ключ. Сегодня этот процесс плохо автоматизирован на программном уровне. Поэтому создайте себе напоминание. Если управление ключом для вас проблема, можно снять ограничение по дате. Правда, в этом случае другие люди могут попытаться использовать ваш «вечный» ключ, даже если у вас больше нет парного закрытого ключа или вы вообще перестали использовать PGP.

Для проверки срока службы ключа в Thunderbird, нажмите кнопку меню и выберите пункт «Key Management». Найдите свой ключ в открывшемся окне «Enigmail Key Management» и щелкните по нему два раза. Откроется новое окно и дата окончания срока службы вашего ключа будет отображена в поле «Expiry». Для установки новой даты нажмите кнопку «Change». Не забудьте отправить обновленный открытый ключ вашим корреспондентам или опубликовать на сервере ключей.

Enigmail создаст ключ. Когда этот процесс завершится, появится маленькое окно с вопросом о создании сертификата отзыва. С помощью сертификата отзыва вы сможете прекратить действие закрытого ключа в случае, если вы потеряете свой закрытый ключ или же если он будет украден. Именно на случай кражи, хранить сертификат отзыва следует отдельно от закрытого ключа. Запишите его на CD диск или на USB-флешку и поместите в сохранное место. Публикация сертификата отзыва на сервере ключей даст понять другим пользователям PGP, что не стоит более пользоваться или доверять вашему данному открытому ключу. Стоит отметить что, если вы просто удалите закрытый ключ, это не означает неработоспособность парного открытого ключа. Люди по-прежнему смогут отправлять вам зашифрованные письма, а вы будете не в состоянии их расшифровать. Нажмите кнопку «Generate Certificate».

На этом этапе вам понадобится ввести пароль, который вы использовали при создании ключа. Нажмите кнопку «OK».

Откроется окно сохранения сертификата отзыва. Хотя вы можете сохранить файл и на компьютере, мы рекомендуем взять для этого USB-флешку, которую вы не будете использовать где-либо ещё и станете хранить в безопасном месте. Советуем не хранить сертификат отзыва на компьютере с ключами, чтобы избежать случайного отзыва. Лучше всего хранить этот файл на отдельном зашифрованном диске. Выберите носитель/папку для записи файла и нажмите кнопку «Save».

Enigmail сообщит дополнительные данные о сохранении сертификата отзыва. Нажмите кнопку «OK».

Вот и всё, что касалось создания открытого и закрытого ключей. Нажмите кнопку «Finish».

Парольная фраза

3. Основные шаги в использовании PGP

1. Установите программу на свой компьютер. Руководствуйтесь краткой инструкцией по инсталляции программы, приведенной ниже.
2. Создайте закрытый и открытый ключ. Перед тем, как вы начнете использовать программу PGP, вам необходимо генерировать пару ключей,
   которая состоит из закрытого ключа, к которому имеете доступ только вы, и открытый ключ, который вы копируете и
   свободно передаете другим людям (вашим корреспондентам).
3. Распространите свой открытый ключ среди своих корреспондентов в обмен на их ключи.
   Ваш открытый ключ, это всего лишь маленький файл, поэтому его можно либо воткнуть в сообщение, копировать в файл, прикрепить к почтовому сообщению или разместить на сервере.
4. Удостовериться в верности открытого ключа. Как только вы получите открытые ключи своих корреспондентов,
   то их можно внести в «кольцо» открытых ключей. После этого вам необходимо убедиться в том,
   что у вас действительно открытый ключ вашего корреспондента. Вы можете это сделать, связавшись с этим корреспондентом и,
   попросив его зачитать вам по телефону «отпечатки пальцев» (уникальный идентификационный номер) его открытого ключа,
   а также сообщив ему номер вашего ключа. Как только вы убедитесь в том, что ключ действительно принадлежит ему,
   вы можете его подписать и таким образом подтвердить ваше доверие к этому ключу.
5. Шифрование и удостоверение корреспонденции вашей цифровой подписью.
   После генерации пары ключей и обмена открытыми ключами вы можете начать шифрование и
   удостоверение ваших сообщений и файлов своей цифровой подписью. Если вы используете почтовую программу,
   которая поддерживается программой PGP, то вы можете шифровать и дешифровать всю вашу корреспонденцию,
   находясь прямо в этой программе. Если же ваша почтовая программа не поддерживается программой PGP,
   то вы можете шифровать вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком).
6. Дешифровка поступающих к вам сообщений и проверка подлинности отправителя. Когда кто-либо высылает вам зашифрованное сообщение,
   вы можете дешифровать его и проверить подлинность отправителя этого сообщения и целостность самого сообщения.
   Если ваша почтовая программа не поддерживается PGP, то вы можете сделать это через буфер обмена.
7. Уничтожение файлов. Когда вам необходимо полностью удалить какой-либо файл, вы можете исполнить команду wipe (стереть).
   Таким образом, удаленный файл уже невозможно будет восстановить.

4. Инсталляция PGP

1. PGP Installation program:
   Нажмите

Next
Software License agreement:

Согласны ли вы с лицензионным соглашением? Если согласны, то тогда нажмите Yes
User information:
Информация о пользователе. Заполните необходимые поля и нажмите Next
Setup: choose installation directory:

Выберите каталог, куда будет проинсталлирована PGP. Если никаких особых пожеланий по этому поводу нет, то
нажмите Next
Select components:

Программа инсталляции предлагает выбрать компоненты, которые будут установлены. Обязательны для инсталляции Program Files.
Далее вы можете отметить птичкой плагин для той почтовой программы, которой вы пользуетесь. Если ее в списке нет, то ничего помечать не нужно.
Можете также пометить файлы документации (User’s manual) и программу PGP Disk for Windows (рекомендуется). Нажмите Next.
Check setup information

Пронрамма инсталляции что-то там проверит… Смело жмите Next и начнется копирование файлов на жесткий диск.
Для того чтобы программа автоматически запустила операцию создания ключей после перезагрузки компьютера нажать на кнопку «Yes I want to run PGP keys»
Нажмите Finish и на предложение программы инсталляции о перезапуске компьютеры ответьте положительно.
public keyprivate key

5. Генерация ключей

1. После перезагрузки компьютера в правом нижнем углу панели задач (возле часов) появится значок PGP. Кликните по нему и выберите Launch PGP Keys
2. В меню Keys выберите пункт New Key.Нажмите Next и заполните необходимые формы (имя и E-Mail). Нажмите Next
3. Выберите размер ключа (2048 рекомендуется) и нажмите Next. Поставьте птичку напротив фразы «Key pair never expires» и нажмите Next.
4. Два раза введите парольную фразу и нажмите Next.
   В процессе генерации ключей двигайте случайным образом мышью, можете нажать несколько клавиш на клавиатуре. Это необходимо программе для генерации ключей.
5. Когда программа выдаст сообщение о том, что процесс генерации закончен, нажмите Next и затем «Done«.

PGP KeysExport

Создать открытый ключ

Как упоминалось ранее, закрытый ключ в биткойнах может быть получен после вычисления умножения эллиптической кривой, и процесс необратим, то есть открытый ключ может быть получен только из закрытого ключа, а не из правильного открытого ключа. Процесс расчета кривой умножения. Во-первых, ранее упомянутый закрытый ключ и точка генерацииУмножьте, чтобы получить открытый ключ ：

Открытый ключ Определяется как точка из их

Наша цель — найти точку генерации Несколько точек На эллиптической кривой добавление точек эквивалентно рисованию касательной из этой точки, чтобы найти другую точку, которая пересекает кривую и затем сгибается по оси x. На рисунке ниже показаны геометрические операции нахождения G, 2G и 4G на эллиптической кривой.

Биткойн-адрес

Биткойн-адрес получается из открытого ключа через серию однонаправленных хеш-алгоритмов. Алгоритм хэширования — это односторонняя функция, которая может принимать любую длину ввода для генерирования отпечатка пальца или хэша. Алгоритмы, используемые для генерации адреса Биткойн из открытого ключа, — это алгоритм безопасного хэширования (SHA) и дайджест сообщения оценки примитивов RACE (RIPEMD).с。

Открытый ключВ качестве входных данных рассчитайте егоХеш, а затем рассчитатьХэш, получающееся 160-битное (20-байтовое) число является адресом биткойнов.

Однако мы обнаружим, что сгенерированный биткойн-адрес отличается от того, что обычно видят наши пользователи. Это связано с тем, что для улучшения читаемости, избежания неоднозначности и эффективного предотвращения ошибок в транскрипции и вводе адресов мы видим бит Адрес валютыBase58CheckЗакодированная, следующая диаграмма описывает процесс генерации биткойн-адреса из открытого ключа:

Установка Enigmail Anchor link

Enigmail устанавливается не так, как Mozilla Thunderbird и GnuPG. Как мы уже говорили, Enigmail – плагин (дополнение) к Mozilla Thunderbird. Нажмите кнопку «Menu button» (с тремя горизонтальными линиями в правом верхнем углу окна Thunderbird, также называемой гамбургером) и выберите «Add Ons».

Вы увидите вкладку «Add-ons Manager».

Введите «Enigmail» в поисковую строку, чтобы найти дополнение на сайте Mozilla.

Enigmail будет первым в списке. Нажмите «Install».

После установки Enigmail браузер Mozilla Thunderbird предложит перезагрузиться, чтобы активировать Enigmail. Нажмите кнопку «Restart Now» и Mozilla Thunderbird перезагрузится.

После перезагрузки Mozilla Thunderbird всплывёт дополнительное окно настройки Enigmail. Выберите предложенный по умолчанию вариант «Start setup now» и нажмите «Next».

По нашему мнению, стандартная конфигурация дополнения Enigmail является хорошим выбором. Нажмите «Next».

3 ответа

Решение

Генерация ключа PGP

Вот способ GUI для генерации нового ключа PGP.

1. Откройте приложение Пароли и ключи (Seahorse)

   Этот экран появится.

2. Либо идти в → в глобальном меню или нажмите Ctrl + N

3. В окне Создать новый… выберите ключ PGP и нажмите Продолжить

4. Введите ваше полное имя и адрес электронной почты, комментарий необязателен

5. Введите надежный пароль, который вы будете помнить

6. Подождите, пока не завершится диалоговое окно » Генерация ключа » (это может занять некоторое время)

7. Вы сделали!

Вы можете найти свой ключ на вкладке Мои персональные ключи приложения Пароли и Ключи.

Загрузка вашего ключа на Launchpad

Загрузка вашего ключа на Launchpad всего за несколько кликов.

1. Зайдите на http://launchpad.net/ и войдите

2. На странице своего профиля нажмите желтую кнопку редактирования (круглая кнопка с серым значком карандаша) рядом с клавишами OpenPGP.

   Примечание. URL-адрес этой страницы выглядит следующим образом.

3. Откройте приложение Пароли и Ключи (Seahorse)

4. Перейдите на вкладку » Мои личные ключи «

5. Выберите свой ключ и перейдите к → в глобальном меню

6. Хит Синхронизация

   Примечание. Кнопка синхронизации может быть недоступна, если сервер синхронизации не выбран. В таком случае:

   • Нажмите кнопку » Ключевые серверы»

   • Выберите сервер ключей от публикации ключей в список и нажмите закрыть

7. Дважды щелкните ваш ключ PGP в списке на вкладке » Мои личные ключи «.

8. В появившемся ключевом окне перейдите на вкладку » Сведения «, выберите » Отпечаток пальца» и нажмите Ctrl + C.

9. Вставьте только что скопированный отпечаток пальца в текстовое поле «Отпечаток пальца» на странице » Изменение ключей OpenPGP» на панели запуска и нажмите » Импорт ключа».

10. Вы сделали!

76

2012-01-31 20:24

Создание ключей OpenPGP с помощью gpg

Шаг 1: Откройте терминал и введите:

Шаг 2: GPG теперь задаст вам несколько вопросов о типе ключа, который вы хотите сгенерировать. следуйте инструкциям ниже, чтобы выбрать опцию по умолчанию каждый раз.

Шаг 3: Убедитесь, что ваш ключ был сгенерирован, набрав и, если успешно.

паб 1024D / -> это важный номер

Шаг 4. Панель запуска не хранит ваш ключ напрямую, поэтому вам необходимо экспортировать ваш открытый ключ на сервер ключей, такой как keyserver.ubuntu.com:

Замените 12345678 идентификатором публикации, который вы указали на шаге 3.

В случае успеха GPG отобразит сообщение, похожее на:

Импорт вашего ключа в Launchpad с помощью gpg

Шаг 1: Панель запуска идентифицирует ваш ключ OpenPGP по отпечатку пальца. В своем терминале вы можете запросить отпечаток пальца у GPG, набрав:

GPG отобразит сообщение, похожее на:

скопируйте только цифровой отпечаток: ,

Шаг 2: Посетите свой OpenPGP

Шаг 3: Вставьте отпечаток, скопированный на шаге 1, в текстовое поле «Отпечаток пальца», затем нажмите кнопку «Импорт ключа». Панель запуска будет использовать отпечаток пальца для проверки вашего ключа на сервере ключей Ubuntu и, в случае успеха, отправит вам зашифрованное электронное письмо с просьбой подтвердить импорт ключа.

Примечание: это краткое… из процесса панели запуска….. оба процесса занимают время, так что просто не торопитесь…

43

2011-11-08 17:49

В некоторых системах, таких как lubuntu, где приложение пароля и ключей (морские коньки) недоступно, хорошим и простым способом создания ключа PGP является использование gpa (помощник по конфиденциальности GNU). Это графический интерфейс для gpg. Этот метод также применяется к другим производным Ubuntu.

1. установить гпа

2. запустить gpa из меню приложений

3. Откройте меню » Ключи» и выберите » Новый ключ». вам представлено новое окно

4.Введите свое полное имя, нажмите » Вперед», затем введите свой электронный адрес электронной почты. Нажмите » Вперед». Теперь выберите опцию, чтобы сделать резервную копию позже.

1. введите ключевую фразу (может быть словом или фразой), чтобы защитить ваш ключ PGP

2. Теперь вы успешно создали ключ pgp. На самом деле это пара, состоящая из вашего личного ключа и открытого ключа

3. Чтобы использовать PGP в вашей переписке, например, для безопасного обмена электронной почтой, вам необходимо предоставить другой стороне ваш открытый ключ. Итак, давайте сначала экспортируем ваш открытый ключ, а затем вы можете отправить его им. Чтобы экспортировать, откройте gpa и выберите ваш ключ. Теперь нажмите «Меню ключей», а затем » Экспорт ключей». Дайте вашему публичному ключу имя и сохраните его

Совет: чтобы убедиться, что вы экспортировали открытый ключ, откройте его в текстовом редакторе и проверьте, есть ли начальная строка

1

2017-11-18 12:39