INT 21h

Домашняя страница самого страшного прерывания

Генерация GPG ключей для шифрования штатными средствами Ubuntu и общие принципы шифрования с открытым и закрытым ключем

№ 7941 В разделе "Администрирование" от January 2nd, 2016,

Программа GPG (Gnu Privacy Guard, она же GnuPG) предназначена для шифрования и подписи файлов или сообщений. Совместима с ключами, создаваемыми Symantec PGP, но в отличии от последней полностью бесплатна.

Средствами GPG может быть создано 4 конечных продукта, которые работают в связке друг с другом:

  1. Закрытый ключ:
    • Расшифровка сообщений, зашифрованых открытым ключем
    • Создание подписи, которую можно проверить открытым ключем
    • Создание сертификата отзыва открытого ключа при утере или компрометации закрытого ключа
  2. Открытый ключ:
    • Шифрование сообщений, которые будут расшифрованы закрытым ключем
    • Проверка подписи, которую создали закрытым ключем
    • Применение сертификата отзыва открытого ключа
  3. Цифровая подпись:
    • Удостоверение личности при передаче файлов\сообщений
    • Создается только закрытым ключем
    • Проверяется только открытым ключем
  4. Сертификат отзыва:
    • Создается только закрытым ключем
    • Предназначен для деактивации опубликованых открытых ключей при утере или компрометации закрытого ключа

Пример из жизни чтобы всем было понятно.

Василий и Пётр очень любят обмениваться фотографиями своих жён, но они не хотят, чтобы об этом узнали жёны, провайдер, КГБ или кто угодно другой.

cxQHBVNTHts

Вася и Петя создают связки GPG ключей и обмениваются открытыми ключами. Теперь Вася может открытым ключем Пети зашифровать для него письмо и никто кроме Пети не сможет его расшифровать его (даже сам Вася), т.к. закрытый ключ есть только у Пети. Потеряй Петя ключ кто угодно бы смог читать его почту и даже подписывать сообщения для Васи, выдавая себя за Петю. Но Петя был предусмотрительным и создал сертификат отзыва открытых ключей. Благодаря ему Петя при похищении закрытого ключа смог бы деактивировать скомпрометированые открытые ключи. Иногда Вася и Петя любят переписываться в чате, обсуждая своих жён и мужские половые члены и их мессенджер поддерживает SSL шифрование. Они думают, что защищены, но на самом деле между ними вклинился злой Александр, работающий у провайдера одного из друзей и осуществляющий MITM атаку на SSL соединение. Александр видит их переписку в незашифрованом виде и нещадно угарает с обоих. Вася с Петей не долго думая активируют в мессенджере функцию шифрования с помощью GPG и уже существующими ключами, которыми они шифровали почту, жестко обламывают злого угаральщика Александра, любителя пофапать на чужих жен и члены. Как вы видите сфера применения GPG ключей очень широка и каждая уважающая себя программа поддерживает эту технологию. Thunderbird, Claws Mail, KMail, Pidgin, Gajim, Psi и даже Outlook.

Программа называется Seahorse, но последнее время ее в меню не называют явным именем, а просто “Пароли и ключи шифрования” или что-то в таком духе.

seahorse gpg 1

Жмем плюсик и перед нами предстанут обширные возможности для защиты вашей информации на компьютере или во время ее передачи по сети.

seahorse gpg 2

Через несколько минут (зависит от процессора) созданный ключ появится в списке. Можно даже свою фотографию прикрепить к ключу (на первой вкладке свойств ключа)

seahorse gpg 3seahorse gpg 4

После этого можно экспортировать открытый ключ и раздавать его всем желающим. Желательно экспортировать в Armored PGP keys, т.к. бинарный формат PGP понимают не все.

seahorse gpg 5

Нет комментариев »

Оставьте ваш комментарий »

Форма отправки комментария

CAPTCHA
*

Разрешенные HTML-теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

RSS RSS Feed только для этого поста |


Комментарии
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть более благие цели, вы просто ответьте на мой вопрос,...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно сделать? Допустим я купил данную рацию себе, мне...
  • 21h: слушать никто не запрещает. нет закона, который запрещает слушать. те, кто говорит иначе нагло врут. а если...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng uv-5r, допустим на объект, ну или вообще...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете можно скачать инструкцию к вашей модели рации,...
  • Серегй: Добрый день! Хотелось бы задать пару вопросов по поводу раций, у Вас есть куда можно обратиться ТАТ.
  • 21h: потому, что нейросетью проще. яркость светофора меняется в зависимости от времени суток от маленькой красной...
  • Михаил: А зачем нейросеть? Почему цвет светофора определить без нейросетей?
  • Александр: Иногда нужна техника без доступа интернета и компьютера. Для хранения паролей, счетов, записей и т.д....