PGP для чайников.
Регистрация Войти
Общая

PGP для чайников.

1 Марта

Мы подготовили руководство по PGP. Начнем с терминов, вариантов реализации технологий и демонстрации на примере одной из реализаций.

Термины
• PGP (Pretty Good Privacy) — криптографическое программное обеспечение для шифрования электронной почты
• OpenPGP — открытый стандарт, который основан на комбинации алгоритмов асимметричного шифрования, сложность взлома которых превышает возраст вселенной
• GPG (GNU Privacy Guard, GnuPG) — свободное программное обеспечение, реализующее вышеупомянутый стандарт, именно о нем мы сегодня говорим
• Публичный ключ/сертификат — идентификатор пользователя, который используется для шифрования данных и подписи электронной почты
• Приватный ключ — конфиденциальная информация, которая используется для расшифровки зашифрованных данных

Графические клиенты GPG: Windows, macOS, Linux, Android, iOS.

В общем, все это называется PGP, но само PGP не обязательно. Теперь, руководство для новичков на примере gpg4win: предположим, что Алиса Босконович отправляет письмо Бобу:

  1. Устанавливаем gpg4win, дополнительные компоненты: Kleopatra, GpgEX.

  2. Создаем пару ключей в Kleopatra через Ctrl+N (новый)
    • указываем свое имя и электронную почту
    • в разделе Advanced Settings выбираем ECDSA и ECDH с параметром 25 519
    • (для защиты приватного ключа в случае кражи, если это предусмотрено угрозой) отмечаем «Protect the generated key…» и вводим сильный пароль (сочетание цифр, букв и спецсимволов). Пара готова

  3. Обмениваемся сертификатами с Бобом и сохраняем приватный ключ (чтобы надежно его хранить)
    •выделяем сертификат и экспортируем его через Ctrl+E, сохраняем
    •снова выделяем, ПКМ, Backup Secret Keys
    •обмениваемся сертификатами (не приватными ключами) с Бобом
    •импортируем сертификат Боба через Ctrl+I

  4. Расшифровываем письмо от Боба
    •копируем зашифрованное Бобом письмо в Notepad, нажимаем Decrypt / Verify Notepad

  5. Шифруем письмо для Боба
    • в Notepad пишем наше сообщение, в Recipients выбираем Encrypt for others и выбираем Боба
    • нажимаем Sign / Encrypt Notepad, отправляем зашифрованное письмо Бобу.

428
+ Читать
Emilio Emilio
Опубликовано в Блог Эскобара
Для ответа вы можете авторизоваться