Работа с GPG, PGP — различия между версиями
Rizoma (обсуждение | вклад) |
м (артаграфія, пунктуацыя) |
||
Строка 1: | Строка 1: | ||
− | == | + | ==Усталяванне== |
===Win=== | ===Win=== | ||
http://www.gpg4win.org/download.html | http://www.gpg4win.org/download.html | ||
− | * Як гэта ўсё [https://www.deepdotweb.com/2015/02/21/pgp-tutorial-for-windows-kleopatra-gpg4win/ | + | * Як гэта ўсё [https://www.deepdotweb.com/2015/02/21/pgp-tutorial-for-windows-kleopatra-gpg4win/ ўсталяваць] і пачаць карыстацца |
− | * | + | * [https://securityinabox.org/en/guide/thunderbird/windows/ Як усталяваць gpg на пошту] |
− | + | ||
− | + | ||
===Ubuntu Linux=== | ===Ubuntu Linux=== | ||
Строка 91: | Строка 89: | ||
gpg --gen-revoke 158480C3 > revoke.asc | gpg --gen-revoke 158480C3 > revoke.asc | ||
− | где 158480C3 | + | где 158480C3 — идентификатор вашего ключа |
− | Если вы не знаете какой у вас идентификатор можете ввести команду: | + | Если вы не знаете, какой у вас идентификатор, можете ввести команду: |
gpg --list-key | gpg --list-key |
Текущая версия на 22:19, 29 сентября 2018
Содержание
Усталяванне
Win
http://www.gpg4win.org/download.html
- Як гэта ўсё ўсталяваць і пачаць карыстацца
- Як усталяваць gpg на пошту
Ubuntu Linux
Вариант 1
Консоль
sudo apt-get install gpg
Вариант 2
Seahorse. Мануалка
Использование
Алгоритмы шифрования
GPG может использовать следующие алгоритмы:
- Блочные симметричные шифры: CAST5, #Camellia, Triple DES, AES, Blowfish, and Twofish.
- Ассиметричные шифры: ElGamal and RSA
- Криптографические хэши: RIPEMD-160, MD5, SHA-1, SHA-2, Tiger
- Цифровые подписи: DSA and RSA
Создание ключей
gpg --gen-key
В ходе диалога потребуется ввести:
- тип ключа, его размер
- длина
- ваше реальное имя и e-mail
- пароль
Пароль нужно ЗАПОМНИТЬ! Если сомневаетесь, то пользуйтесь стандартными вариантами.
Шифрование файлов
gpg --encrypt --recipient 'Recipient Name' foo.txt
где Recipient Name - идентификатор ключа принимающей стороны
Расшифровка файлов
Расшифровка файла foo.txt.gpg в foo.txt:
gpg --output foo.txt --decrypt foo.txt.gpg
Подписи
Цифровая подпись позволяет удостовериться в неизменности переданного файла. Для этого требуется перед отправкой добавить вашу подпись к файлу:
gpg --armor --detach-sign your-file.zip
Тогда реципиент вашего файла сможет проверить подпись (имея ваш публичный ключ):
gpg --verify your-file.zip.asc your-file.zip
Обмен ключами
Добавление ключей на сервер
Добавляем открытые ключи на сервер pgp.mit.edu:
gpg --send-keys 'Your Name' --keyserver http://pgp.mit.edu
где 'Your Name' используется как идентификатор вашего ключа.
Импорт ключей
Импортируем ключ того, с кем планируем обмениваться зашифрованной информацией:
gpg --import key.asc
где key.asc - файл ключа реципиента
Также можно поискать ключи на публичном сервере:
gpg --search-keys 'myfriend@his.isp.com' --keyserver hkp://subkeys.pgp.net
Удаление ключа с сервера
gpg --gen-revoke 158480C3 > revoke.asc
где 158480C3 — идентификатор вашего ключа
Если вы не знаете, какой у вас идентификатор, можете ввести команду:
gpg --list-key
После импортируем сгенерированный ключ деактивации:
gpg --import revoke.asc
И заключительное действие... отправляем наш деактивированный ключ на сервак:
gpg --keyserver pgp.mit.edu --send-keys 158480C3