Использование GnuPGP

Для начала пара слов о том, что же такое ключ PGP и зачем он нужен.
PGP (Pretty Good Privacy)-прикладная криптосистема, переводится как Довольно хорошая секретность.
В принципаз работы программы лежит использование асимметричной криптографии, которая использует взаимосвязные пары ключей: закрытый (хранится только у владельца и используется для расшифрования данный и их цифровой подписи) и открый (не нуждается в защите и может свободно распространяться для шифрования и для сверки цифровый подписей).

GnuPG (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте OpenPGP.

Более подробно о разновидностях PGP ключей можно почитать тут А мы займемся установкой этимх самых ключей. Итак, для начала устанавливаем gnupg:

  aptitude install gnupgp

Теперь необходимо создать ключи:
 $ gpg --gen-key  
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Выберите тип ключа:
(1) DSA и ElGamal (по умолчанию)
(2) DSA (только для подписи)
(5) RSA (только для подписи)
Ваш выбор (?-подробнее)?
Выбираем пункт 1.
Далее появится сообщение:
Пара ключей DSA будет иметь длину 1024 бит.
ключи ELG-E могут иметь длину от 1024 до 4096 бит.
Какой размер ключа Вам необходим? (2048)
Тут можно просто нажать Enter и значение будет принято по умолчанию 2048
Далее речь пойдет о сроке действия ключа:
Выберите срок действия ключа.
0 = без ограничения срока действительности
= срок действительности n дней
w = срок действительности n недель
m = срок действительности n месяцев
y = срок действительности n лет
Ключ действителен до? (0)
Выбираем o
И в заключении нам необходимо ввести UserID:
Для идентификации Вашего ключа необходим User ID
Программа создаст его из Вашего имени, комментария и адреса e-mail в виде:
"Baba Yaga (pensioner) "

Тут думаю комментарии излишними будут. Водим на ваше усмотрение.
После заполнения информации будет генерироваться ключ, причем перед генерацией будет выведено сообщение:
Необходимо сгенерировать много случайных чисел. Желательно, что бы Вы
выполняли некоторые другие действия (печать на клавиатуре, движения мыши,
обращения к дискам) в процессе генерации; это даст генератору
случайных чисел возможность получить лучшую энтропию

Т.е в процессе генерации можно и даже нужно делать что-либо еще (обащаться с кем-нибудь по icq, jabber, irc и др.) в общем вариантов действий уйма.
Лоническим завершением генерации ключа будет сообщение:
gpg: ключ ED0E3624 помечен как абсолютно доверяемый.
открытый и закрытый ключи созданы и подписаны.

Что бы использовать данные ключи, например в gajim открываем ростер (список контактов), нажимаем правой кнопкой по контакту, общение с которым Вы бы хотели шифровать и выбираем "Назначить OpenPGP ключ"
В списке доступных ключей отобразиться созданный ранее ключ. Выбираем его и нажимаем ок.

Внимание! При отправке первого сообщения контакту придет сообщеие вида:
23:19:57) oneils: [Это сообщение *зашифровано*, см. :JEP:`27`] ([This message is *encrypted* (See :JEP:`27`])
Все последующие контакты будут приходить пользователю в нормальной читаемой форме.

upd: Более подробную информацию о подписи и использовании ключей можно прочитать тут

Комментарии

  1. тема не раскрыта! где обмен ключами? где хранение? где как доверять и проверять? где написано про отзыв ключа? где про иморт и экспорт? Доработать!

    ОтветитьУдалить
  2. ДОВЕРЯЙ @ ПРОВЕРЯЙ

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

Написание сервлетов в Java при помощи NetBeans

Права доступа в Debian и команды chmod и chown

Установка Apache Tomcat в ОС Windows