INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / GPG

Генерация GPG ключей для шифрования штатными средствами Ubuntu и общие принципы шифрования с открытым и закрытым ключем

№ 7941 В разделе "Администрирование" от January 2nd, 2016,

Программа GPG (Gnu Privacy Guard, она же GnuPG) предназначена для шифрования и подписи файлов или сообщений. Совместима с ключами, создаваемыми Symantec PGP, но в отличии от последней полностью бесплатна.

Средствами GPG может быть создано 4 конечных продукта, которые работают в связке друг с другом:

  1. Закрытый ключ:
    • Расшифровка сообщений, зашифрованых открытым ключем
    • Создание подписи, которую можно проверить открытым ключем
    • Создание сертификата отзыва открытого ключа при утере или компрометации закрытого ключа
  2. Открытый ключ:
    • Шифрование сообщений, которые будут расшифрованы закрытым ключем
    • Проверка подписи, которую создали закрытым ключем
    • Применение сертификата отзыва открытого ключа
  3. Цифровая подпись:
    • Удостоверение личности при передаче файлов\сообщений
    • Создается только закрытым ключем
    • Проверяется только открытым ключем
  4. Сертификат отзыва:
    • Создается только закрытым ключем
    • Предназначен для деактивации опубликованых открытых ключей при утере или компрометации закрытого ключа

Пример из жизни чтобы всем было понятно.

Василий и Пётр очень любят обмениваться фотографиями своих жён, но они не хотят, чтобы об этом узнали жёны, провайдер, КГБ или кто угодно другой.

Вася и Петя создают связки GPG ключей и обмениваются открытыми ключами. Теперь Вася может открытым ключем Пети зашифровать для него письмо и никто кроме Пети не сможет его расшифровать его (даже сам Вася), т.к. закрытый ключ есть только у Пети. Потеряй Петя ключ кто угодно бы смог читать его почту и даже подписывать сообщения для Васи, выдавая себя за Петю. Но Петя был предусмотрительным и создал сертификат отзыва открытых ключей. Благодаря ему Петя при похищении закрытого ключа смог бы деактивировать скомпрометированые открытые ключи. Иногда Вася и Петя любят переписываться в чате, обсуждая своих жён и мужские половые члены и их мессенджер поддерживает SSL шифрование. Они думают, что защищены, но на самом деле между ними вклинился злой Александр, работающий у провайдера одного из друзей и осуществляющий MITM атаку на SSL соединение.

cxQHBVNTHts

Александр видит их переписку в незашифрованом виде и нещадно угарает с обоих. Вася с Петей замечают как Александр неровно к ним дышит и недолго думая активируют в мессенджере функцию шифрования с помощью GPG и своими уже существующими ключами, которыми они шифровали почту, жестко обламывают злого угаральщика Александра, любителя пофапать на чужих жен и члены. Как вы видите сфера применения GPG ключей очень широка и каждая уважающая себя программа поддерживает эту технологию: Thunderbird, Claws Mail, KMail, Pidgin, Gajim, Psi и т.д. Иногда шифрование комбинируют с другими методами защиты информации типа стеганографии.

Под Windows можно установить официальный gnupg4win в состав которого входит графический интерфейс Kleopatra. Эта же программа есть и под Linux и ее очень любят использовать пользователи KDE.

Предпочитающие Gnome и GTK могут использовать уже предустановленный Seahorse (он же “Пароли и ключи шифрования” или “Password and Keys”).

seahorse gpg 1

Жмем плюсик и перед нами предстанут обширные возможности для защиты вашей информации на компьютере или во время ее передачи по сети.

seahorse gpg 2

Через несколько минут (зависит от процессора) созданный ключ появится в списке. Можно даже свою фотографию прикрепить к ключу (на первой вкладке свойств ключа)

seahorse gpg 3seahorse gpg 4

После этого можно экспортировать открытый ключ и раздавать его всем желающим. Желательно экспортировать в Armored PGP keys, т.к. бинарный формат PGP понимают не все.

seahorse gpg 5

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Микроблог перейти

# 2019-03-18 13:39:04

Yes, Solus is beautiful, but what you can't do:
1) set your password to 123, OS thinks you are stupid
2) set any other keyboard layout switch hotkey instead of fucking macos style, no choice

# 2019-02-14 13:07:54

есть у нас один деплойный плейбук сразу кучи проектов на кучу наших серверов и клиентов. хз что за демоны в голове сношались у человека, который его придумал.

# 2019-02-14 08:46:15

logstash не получится балансировать в кубере, filebeat держит соединение с логсташем постоянно, не разрывая соединение из-за чего будет работать только 1 под из всех поднятых.


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071
Яндекс.Метрика

Fortune cookie: There was a young man from Racine Who invented a fucking machine. Concave or convex, It served either sex, But oh what a bitch to keep clean.