INT 21h

Hi, I am Vladimir Smagin, SysAdmin and

Kaptain. Telegram Email / GIT / RSS / GPG

Генерация GPG ключей для шифрования штатными средствами Ubuntu и общие принципы шифрования с открытым и закрытым ключем

№ 7941 В разделе Sysadmin от January 2nd, 2016,
В подшивках: GPG, Privacy, Security

Программа GPG (Gnu Privacy Guard, она же GnuPG) предназначена для шифрования и подписи файлов или сообщений. Совместима с ключами, создаваемыми Symantec PGP, но в отличии от последней полностью бесплатна.

Средствами GPG может быть создано 4 конечных продукта, которые работают в связке друг с другом:

Закрытый ключ:
- Расшифровка сообщений, зашифрованых открытым ключем
- Создание подписи, которую можно проверить открытым ключем
- Создание сертификата отзыва открытого ключа при утере или компрометации закрытого ключа
Открытый ключ:
- Шифрование сообщений, которые будут расшифрованы закрытым ключем
- Проверка подписи, которую создали закрытым ключем
- Применение сертификата отзыва открытого ключа
Цифровая подпись:
- Удостоверение личности при передаче файлов\сообщений
- Создается только закрытым ключем
- Проверяется только открытым ключем
Сертификат отзыва:
- Создается только закрытым ключем
- Предназначен для деактивации опубликованых открытых ключей при утере или компрометации закрытого ключа

Пример из жизни чтобы всем было понятно.

Василий и Пётр очень любят обмениваться фотографиями своих жён, но они не хотят, чтобы об этом узнали жёны, провайдер, КГБ или кто угодно другой.

Вася и Петя создают связки GPG ключей и обмениваются открытыми ключами. Теперь Вася может открытым ключем Пети зашифровать для него письмо и никто кроме Пети не сможет его расшифровать его (даже сам Вася), т.к. закрытый ключ есть только у Пети. Потеряй Петя ключ кто угодно бы смог читать его почту и даже подписывать сообщения для Васи, выдавая себя за Петю. Но Петя был предусмотрительным и создал сертификат отзыва открытых ключей. Благодаря ему Петя при похищении закрытого ключа смог бы деактивировать скомпрометированые открытые ключи. Иногда Вася и Петя любят переписываться в чате, обсуждая своих жён и мужские половые члены и их мессенджер поддерживает SSL шифрование. Они думают, что защищены, но на самом деле между ними вклинился злой Александр, работающий у провайдера одного из друзей и осуществляющий MITM атаку на SSL соединение.

Александр видит их переписку в незашифрованом виде и нещадно угарает с обоих. Вася с Петей замечают как Александр неровно к ним дышит и недолго думая активируют в мессенджере функцию шифрования с помощью GPG и своими уже существующими ключами, которыми они шифровали почту, жестко обламывают злого угаральщика Александра, любителя пофапать на чужих жен и члены. Как вы видите сфера применения GPG ключей очень широка и каждая уважающая себя программа поддерживает эту технологию: Thunderbird, Claws Mail, KMail, Pidgin, Gajim, Psi и т.д. Иногда шифрование комбинируют с другими методами защиты информации типа стеганографии.

Под Windows можно установить официальный gnupg4win в состав которого входит графический интерфейс Kleopatra. Эта же программа есть и под Linux и ее очень любят использовать пользователи KDE.

Предпочитающие Gnome и GTK могут использовать уже предустановленный Seahorse (он же “Пароли и ключи шифрования” или “Password and Keys”).

Жмем плюсик и перед нами предстанут обширные возможности для защиты вашей информации на компьютере или во время ее передачи по сети.

Через несколько минут (зависит от процессора) созданный ключ появится в списке. Можно даже свою фотографию прикрепить к ключу (на первой вкладке свойств ключа)

После этого можно экспортировать открытый ключ и раздавать его всем желающим. Желательно экспортировать в Armored PGP keys, т.к. бинарный формат PGP понимают не все.