Мы подготовили руководство по PGP. Начнем с терминов, вариантов реализации технологий и демонстрации на примере одной из реализаций.
Термины
• PGP (Pretty Good Privacy) — криптографическое программное обеспечение для шифрования электронной почты
• OpenPGP — открытый стандарт, который основан на комбинации алгоритмов асимметричного шифрования, сложность взлома которых превышает возраст вселенной
• GPG (GNU Privacy Guard, GnuPG) — свободное программное обеспечение, реализующее вышеупомянутый стандарт, именно о нем мы сегодня говорим
• Публичный ключ/сертификат — идентификатор пользователя, который используется для шифрования данных и подписи электронной почты
• Приватный ключ — конфиденциальная информация, которая используется для расшифровки зашифрованных данных
Графические клиенты GPG: Windows, macOS, Linux, Android, iOS.
В общем, все это называется PGP, но само PGP не обязательно. Теперь, руководство для новичков на примере gpg4win: предположим, что Алиса Босконович отправляет письмо Бобу:
-
Устанавливаем gpg4win, дополнительные компоненты: Kleopatra, GpgEX.
-
Создаем пару ключей в Kleopatra через Ctrl+N (новый)
• указываем свое имя и электронную почту
• в разделе Advanced Settings выбираем ECDSA и ECDH с параметром 25 519
• (для защиты приватного ключа в случае кражи, если это предусмотрено угрозой) отмечаем «Protect the generated key…» и вводим сильный пароль (сочетание цифр, букв и спецсимволов). Пара готова -
Обмениваемся сертификатами с Бобом и сохраняем приватный ключ (чтобы надежно его хранить)
•выделяем сертификат и экспортируем его через Ctrl+E, сохраняем
•снова выделяем, ПКМ, Backup Secret Keys
•обмениваемся сертификатами (не приватными ключами) с Бобом
•импортируем сертификат Боба через Ctrl+I -
Расшифровываем письмо от Боба
•копируем зашифрованное Бобом письмо в Notepad, нажимаем Decrypt / Verify Notepad -
Шифруем письмо для Боба
• в Notepad пишем наше сообщение, в Recipients выбираем Encrypt for others и выбираем Боба
• нажимаем Sign / Encrypt Notepad, отправляем зашифрованное письмо Бобу.