Работа с GPG, PGP — различия между версиями
Материал из Вікі Фаланстэра
Svetit (обсуждение | вклад) (→Настройка) |
м (артаграфія, пунктуацыя) |
||
| (не показано 18 промежуточных версии 5 участников) | |||
| Строка 1: | Строка 1: | ||
| − | == | + | ==Усталяванне== |
| − | + | ===Win=== | |
| − | + | ||
| − | + | ||
| − | + | http://www.gpg4win.org/download.html | |
| − | + | ||
| − | + | * Як гэта ўсё [https://www.deepdotweb.com/2015/02/21/pgp-tutorial-for-windows-kleopatra-gpg4win/ ўсталяваць] і пачаць карыстацца | |
| − | + | * [https://securityinabox.org/en/guide/thunderbird/windows/ Як усталяваць gpg на пошту] | |
| − | == | + | ===Ubuntu Linux=== |
| − | == | + | |
| − | + | ||
| − | + | ||
| − | === | + | ====Вариант 1==== |
| − | + | ||
| + | Консоль | ||
| + | |||
| + | sudo apt-get install gpg | ||
| + | |||
| + | ====Вариант 2==== | ||
| + | |||
| + | Seahorse. [http://www.ashep.org/2010/seahorse-obzor-ustanovka-sozdanie-klyuchej/#.UYfekknI9AQ Мануалка] | ||
| + | |||
| + | ==Использование== | ||
===Алгоритмы шифрования=== | ===Алгоритмы шифрования=== | ||
| + | |||
| + | GPG может использовать следующие алгоритмы: | ||
| + | |||
| + | #Блочные симметричные шифры: CAST5, #Camellia, Triple DES, AES, Blowfish, and Twofish. | ||
| + | #Ассиметричные шифры: ElGamal and RSA | ||
| + | #Криптографические хэши: RIPEMD-160, MD5, SHA-1, SHA-2, Tiger | ||
| + | #Цифровые подписи: DSA and RSA | ||
| + | |||
| + | ===Создание ключей=== | ||
| + | |||
| + | gpg --gen-key | ||
| + | |||
| + | В ходе диалога потребуется ввести: | ||
| + | #тип ключа, его размер | ||
| + | #длина | ||
| + | #ваше реальное имя и e-mail | ||
| + | #пароль | ||
| + | |||
| + | Пароль нужно ЗАПОМНИТЬ! Если сомневаетесь, то пользуйтесь стандартными вариантами. | ||
| + | |||
| + | ===Шифрование файлов=== | ||
| + | |||
| + | gpg --encrypt --recipient 'Recipient Name' foo.txt | ||
| + | |||
| + | где Recipient Name - идентификатор ключа принимающей стороны | ||
| + | |||
| + | ===Расшифровка файлов=== | ||
| + | |||
| + | Расшифровка файла foo.txt.gpg в foo.txt: | ||
| + | |||
| + | gpg --output foo.txt --decrypt foo.txt.gpg | ||
| + | |||
===Подписи=== | ===Подписи=== | ||
| − | + | ||
| + | Цифровая подпись позволяет удостовериться в неизменности переданного файла. Для этого требуется перед отправкой добавить вашу подпись к файлу: | ||
| + | |||
| + | gpg --armor --detach-sign your-file.zip | ||
| + | |||
| + | Тогда реципиент вашего файла сможет проверить подпись (имея ваш публичный ключ): | ||
| + | |||
| + | gpg --verify your-file.zip.asc your-file.zip | ||
| + | |||
| + | ==Обмен ключами== | ||
| + | |||
| + | ===Добавление ключей на сервер=== | ||
| + | |||
| + | Добавляем открытые ключи на сервер pgp.mit.edu: | ||
| + | |||
| + | gpg --send-keys 'Your Name' --keyserver http://pgp.mit.edu | ||
| + | |||
| + | где 'Your Name' используется как идентификатор вашего ключа. | ||
| + | |||
| + | ===Импорт ключей=== | ||
| + | |||
| + | Импортируем ключ того, с кем планируем обмениваться зашифрованной информацией: | ||
| + | |||
| + | gpg --import key.asc | ||
| + | |||
| + | где key.asc - файл ключа реципиента | ||
| + | |||
| + | Также можно поискать ключи на публичном сервере: | ||
| + | |||
| + | gpg --search-keys 'myfriend@his.isp.com' --keyserver hkp://subkeys.pgp.net | ||
| + | |||
===Удаление ключа с сервера=== | ===Удаление ключа с сервера=== | ||
| − | + | ||
| − | + | gpg --gen-revoke 158480C3 > revoke.asc | |
| − | + | ||
| − | + | где 158480C3 — идентификатор вашего ключа | |
| − | отправляем наш деактивированный ключ на сервак gpg --keyserver pgp.mit.edu --send-keys 158480C3 | + | |
| − | + | Если вы не знаете, какой у вас идентификатор, можете ввести команду: | |
| + | |||
| + | gpg --list-key | ||
| + | |||
| + | После импортируем сгенерированный ключ деактивации: | ||
| + | |||
| + | gpg --import revoke.asc | ||
| + | |||
| + | И заключительное действие... отправляем наш деактивированный ключ на сервак: | ||
| + | |||
| + | gpg --keyserver pgp.mit.edu --send-keys 158480C3 | ||
| + | |||
| + | [http://pgp.mit.edu:11371/pks/lookup?search=fannrm%40gmail.com&op=index Пример результата] | ||
| + | |||
| + | [[Категория:Бяспека]] | ||
Текущая версия на 23:19, 29 сентября 2018
Содержание
Усталяванне
Win
http://www.gpg4win.org/download.html
- Як гэта ўсё ўсталяваць і пачаць карыстацца
- Як усталяваць gpg на пошту
Ubuntu Linux
Вариант 1
Консоль
sudo apt-get install gpg
Вариант 2
Seahorse. Мануалка
Использование
Алгоритмы шифрования
GPG может использовать следующие алгоритмы:
- Блочные симметричные шифры: CAST5, #Camellia, Triple DES, AES, Blowfish, and Twofish.
- Ассиметричные шифры: ElGamal and RSA
- Криптографические хэши: RIPEMD-160, MD5, SHA-1, SHA-2, Tiger
- Цифровые подписи: DSA and RSA
Создание ключей
gpg --gen-key
В ходе диалога потребуется ввести:
- тип ключа, его размер
- длина
- ваше реальное имя и e-mail
- пароль
Пароль нужно ЗАПОМНИТЬ! Если сомневаетесь, то пользуйтесь стандартными вариантами.
Шифрование файлов
gpg --encrypt --recipient 'Recipient Name' foo.txt
где Recipient Name - идентификатор ключа принимающей стороны
Расшифровка файлов
Расшифровка файла foo.txt.gpg в foo.txt:
gpg --output foo.txt --decrypt foo.txt.gpg
Подписи
Цифровая подпись позволяет удостовериться в неизменности переданного файла. Для этого требуется перед отправкой добавить вашу подпись к файлу:
gpg --armor --detach-sign your-file.zip
Тогда реципиент вашего файла сможет проверить подпись (имея ваш публичный ключ):
gpg --verify your-file.zip.asc your-file.zip
Обмен ключами
Добавление ключей на сервер
Добавляем открытые ключи на сервер pgp.mit.edu:
gpg --send-keys 'Your Name' --keyserver http://pgp.mit.edu
где 'Your Name' используется как идентификатор вашего ключа.
Импорт ключей
Импортируем ключ того, с кем планируем обмениваться зашифрованной информацией:
gpg --import key.asc
где key.asc - файл ключа реципиента
Также можно поискать ключи на публичном сервере:
gpg --search-keys 'myfriend@his.isp.com' --keyserver hkp://subkeys.pgp.net
Удаление ключа с сервера
gpg --gen-revoke 158480C3 > revoke.asc
где 158480C3 — идентификатор вашего ключа
Если вы не знаете, какой у вас идентификатор, можете ввести команду:
gpg --list-key
После импортируем сгенерированный ключ деактивации:
gpg --import revoke.asc
И заключительное действие... отправляем наш деактивированный ключ на сервак:
gpg --keyserver pgp.mit.edu --send-keys 158480C3
