INT 21h

Домашняя страница самого страшного прерывания

GPG – Криптография для новичков

№ 2056 В разделе "Администрирование" от April 16th, 2010,

Сейчас много компаний предлагают средства криптографической защиты. Все они по разному работают, защищены и быстры, а некоторые даже сертифицированы в России.

Под Linux, FreeBSD и даже Windows существует программа GPG (Gnu Privacy Guard), являющаяся полноценным аналогом знаменитой PGP. В ней используется алгоритм с закрытым и открытым ключем. Простому пользователю будет весьма сложно работать с ней в консоли, поэтому за время ее существования было написано к ней очень много хороших и удобных интерфейсов.

Установка достаточно проста: sudo apt-get install kgpg (для Gnome пакет называется gpgp). В современных популярных дистрибутивах обычно подобная программа уже стоит. Например, в Ubuntu используется Seahorse (см. картинку ниже).

Чтобы начать использовать шифрование, достаточно создать собственные ключи в меню Keys и импортировать чьи-нибудь открытые. Выберите в меню Keys пункт генерации пары ключей:

Теперь введем информацию о себе и некоторые параметры для ключа. Чем больше размер ключа, тем труднее его взлом.

Нажимаем ОК и ждем когда ключ сгенерируется.

Итак, ключ создан!

Аналогичным способом ключ можно создать в Seahorse:

Тык мышкой и имеем готовый ключ для использования

Как только они будут созданы, из них необходимо экспортировать открытый ключ (Public key), который вы можете раздавать кому угодно. Служит он для шифрования файлов, предназначенных только для вас. Вызовите на вашем созданном ключе контекстное меню и нажмите экспортировать открытый ключ.

или вот так в Seahorse

А вот закрытые ключи (Secret Key) надо хранить в тайне, как и ваш пароль. По умолчанию, открытые и закрытые ключи хранятся в доманшем каталоге в .gnupg (например, /home/bernd/.gnupg/). Для надежности или портабельности можете их сохранить на флешку или компакт-диск.

Чтобы зашифровать файл для своего друга, надо добавить его открытый ключ к себе в связку и выставить уровень доверия к ним.

Потом надо его подписать, чтобы ключ появился в списках доверенных и разрешенных к использованию. Вызовите контекстное меню на нем и выберите действие из меню:

Теперь можно щелкнуть на файл мышкой, нажать Encrypt и, выбрав его открытый ключ, зашифровать. Аналогично надо действовать с Seahorse.

Как происходит расшифровка. Вам пришел, зашифрованный файл вашим открытым ключем. Просто вызовите на нем контекстное меню и нажмите Decrypt.

GPG хорошо встраивается в систему. К примеру, когда вы через Evolution или KMail (который в свою очередь встраивается в Kontact) пишете письмо другу, вы можете его сразу зашифровать или подписать. Также KMail хорошо совместима с PGP (конкурент GPG).

Шифрование можно применять не только в почтовых клиентах, но и в различных программах обмена мгновенными сообщениями. Выбрав в настроках PSI свой ключ и прикрепив к вашим контактам в листе их открытые можно сразу начать общаться через сеть с довольно сильным шифрованием.

Теперь после включения режима шифрования в Psi (кнопка с замочком) можно начать безопасно общаться.

Вопрос-ответ

  • Для чего вам нужно экспортировать открытый ключ?
    Те, кому вы дали этот ключ, смогут зашифровать для вас файл или письмо. Также открытым ключем проверяется подлинность вашей подписи на файле или письме сделанной вашим закрытым ключем.
  • Для чего нужен закрытый ключ?
    Закрытый ключ нужен для расшифровки файлов, зашифрованных вашим открытым ключем. Также он нужен для подписывания файлов и писем.
  • Я зашифровал файл открытым ключем моего друга. Почему я не могу расшифровать обратно?
    Потому, что у вас нет закрытых ключей вашего друга и врятли он вам их даст.
  • Получается, что открытый ключ образно говоря это пароль для шифрования, а закрытый ключ для расшифрования?
    Совершенно правильно. Т.к. ваш открытый ключ можно свободно оставлять в людных местах, кто угодно им может зашифровать информацию, но расшифровать ее можно только вашим закрытым ключем, который, конечно же, надо хранить в тайне. Также вашим открытым ключем можно можно проверить достоверность сделанной вами подписи. Чтобы подпись подтвердилась, она должна быть оставлена только вашим закрытым ключем.

Нет комментариев »

Оставьте ваш комментарий »

Форма отправки комментария

CAPTCHA
*

Разрешенные HTML-теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

RSS RSS Feed только для этого поста |


Комментарии
  • Игорь: Все настроил, еще раз просмотрел видео и методом научного тыка все настроил и сохранил, все работает и обе...
  • 21h: Здравствуйте, Игорь! Я не знаю :) Думаю аналогично согласно инструкции к вашей радиостанции.
  • Игорь: Добрый день, просмотрел Ваше видео все доступно и ясно для 8 ми канальных радеек, но мне нада настроить 69...
  • Гоги: Есть инструкция к Моторолкам – она подходит к серии Motorola TLKR T4… Т8. В конце сетка частот и...
  • 21h: торчок давно уже не обновлял, как только закрыл сайт где он работал. да, это морда для opentracker. без...
  • Buter: Какова дальнейшая жизнь торчка? Он кстати веб-интерфейсом для OpenTracker выступает? Без OpenTracker работать...
  • 21h: понятия не имею. гуглите инструкцию к вашей радейке и сверяйтесь с ней.
  • Денис: хочу их подружить с uv5r
  • Денис: t-388 walkie talkie на эти шпаргалочек нет,или как приминить ваши к их настройке?
  • John: Стекла для электроник – техночас.ру