INT 21h

Генерация GPG ключей для шифрования штатными средствами Ubuntu и общие принципы шифрования с открытым и закрытым ключем

№ 7941 В разделе "Администрирование" от January 2nd, 2016,

Программа GPG (Gnu Privacy Guard, она же GnuPG) предназначена для шифрования и подписи файлов или сообщений. Совместима с ключами, создаваемыми Symantec PGP, но в отличии от последней полностью бесплатна.

Средствами GPG может быть создано 4 конечных продукта, которые работают в связке друг с другом:

  1. Закрытый ключ:
    • Расшифровка сообщений, зашифрованых открытым ключем
    • Создание подписи, которую можно проверить открытым ключем
    • Создание сертификата отзыва открытого ключа при утере или компрометации закрытого ключа
  2. Открытый ключ:
    • Шифрование сообщений, которые будут расшифрованы закрытым ключем
    • Проверка подписи, которую создали закрытым ключем
    • Применение сертификата отзыва открытого ключа
  3. Цифровая подпись:
    • Удостоверение личности при передаче файлов\сообщений
    • Создается только закрытым ключем
    • Проверяется только открытым ключем
  4. Сертификат отзыва:
    • Создается только закрытым ключем
    • Предназначен для деактивации опубликованых открытых ключей при утере или компрометации закрытого ключа

Пример из жизни чтобы всем было понятно.

Василий и Пётр очень любят обмениваться фотографиями своих жён, но они не хотят, чтобы об этом узнали жёны, провайдер, КГБ или кто угодно другой.

cxQHBVNTHts

Вася и Петя создают связки GPG ключей и обмениваются открытыми ключами. Теперь Вася может открытым ключем Пети зашифровать для него письмо и никто кроме Пети не сможет его расшифровать его (даже сам Вася), т.к. закрытый ключ есть только у Пети. Потеряй Петя ключ кто угодно бы смог читать его почту и даже подписывать сообщения для Васи, выдавая себя за Петю. Но Петя был предусмотрительным и создал сертификат отзыва открытых ключей. Благодаря ему Петя при похищении закрытого ключа смог бы деактивировать скомпрометированые открытые ключи. Иногда Вася и Петя любят переписываться в чате, обсуждая своих жён и мужские половые члены и их мессенджер поддерживает SSL шифрование. Они думают, что защищены, но на самом деле между ними вклинился злой Александр, работающий у провайдера одного из друзей и осуществляющий MITM атаку на SSL соединение. Александр видит их переписку в незашифрованом виде и нещадно угарает с обоих. Вася с Петей не долго думая активируют в мессенджере функцию шифрования с помощью GPG и уже существующими ключами, которыми они шифровали почту, жестко обламывают злого угаральщика Александра, любителя пофапать на чужих жен и члены. Как вы видите сфера применения GPG ключей очень широка и каждая уважающая себя программа поддерживает эту технологию. Thunderbird, Claws Mail, KMail, Pidgin, Gajim, Psi и даже Outlook.

Программа называется Seahorse, но последнее время ее в меню не называют явным именем, а просто “Пароли и ключи шифрования” или что-то в таком духе.

seahorse gpg 1

Жмем плюсик и перед нами предстанут обширные возможности для защиты вашей информации на компьютере или во время ее передачи по сети.

seahorse gpg 2

Через несколько минут (зависит от процессора) созданный ключ появится в списке. Можно даже свою фотографию прикрепить к ключу (на первой вкладке свойств ключа)

seahorse gpg 3seahorse gpg 4

После этого можно экспортировать открытый ключ и раздавать его всем желающим. Желательно экспортировать в Armored PGP keys, т.к. бинарный формат PGP понимают не все.

seahorse gpg 5

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Комментарии

  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно...
  • 21h: слушать никто не запрещает. нет закона, который запрещает...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете...

© Vladimir Smagin, 2005-2017. Копирование материалов без разрешения запрещено.