Работа с GPG, PGP — различия между версиями
Hikh703 (обсуждение | вклад) м (Bot: Adding category Non-category) |
Rizoma (обсуждение | вклад) |
||
Строка 3: | Строка 3: | ||
http://www.gpg4win.org/download.html | http://www.gpg4win.org/download.html | ||
+ | |||
+ | Як гэта ўсё [https://www.deepdotweb.com/2015/02/21/pgp-tutorial-for-windows-kleopatra-gpg4win/ устанавіць] і пачаць карыстацца | ||
+ | |||
===Ubuntu Linux=== | ===Ubuntu Linux=== |
Версия 21:16, 15 февраля 2018
Содержание
Установка
Win
http://www.gpg4win.org/download.html
Як гэта ўсё устанавіць і пачаць карыстацца
Ubuntu Linux
Вариант 1
Консоль
sudo apt-get install gpg
Вариант 2
Seahorse. Мануалка
Использование
Алгоритмы шифрования
GPG может использовать следующие алгоритмы:
- Блочные симметричные шифры: CAST5, #Camellia, Triple DES, AES, Blowfish, and Twofish.
- Ассиметричные шифры: ElGamal and RSA
- Криптографические хэши: RIPEMD-160, MD5, SHA-1, SHA-2, Tiger
- Цифровые подписи: DSA and RSA
Создание ключей
gpg --gen-key
В ходе диалога потребуется ввести:
- тип ключа, его размер
- длина
- ваше реальное имя и e-mail
- пароль
Пароль нужно ЗАПОМНИТЬ! Если сомневаетесь, то пользуйтесь стандартными вариантами.
Шифрование файлов
gpg --encrypt --recipient 'Recipient Name' foo.txt
где Recipient Name - идентификатор ключа принимающей стороны
Расшифровка файлов
Расшифровка файла foo.txt.gpg в foo.txt:
gpg --output foo.txt --decrypt foo.txt.gpg
Подписи
Цифровая подпись позволяет удостовериться в неизменности переданного файла. Для этого требуется перед отправкой добавить вашу подпись к файлу:
gpg --armor --detach-sign your-file.zip
Тогда реципиент вашего файла сможет проверить подпись (имея ваш публичный ключ):
gpg --verify your-file.zip.asc your-file.zip
Обмен ключами
Добавление ключей на сервер
Добавляем открытые ключи на сервер pgp.mit.edu:
gpg --send-keys 'Your Name' --keyserver http://pgp.mit.edu
где 'Your Name' используется как идентификатор вашего ключа.
Импорт ключей
Импортируем ключ того, с кем планируем обмениваться зашифрованной информацией:
gpg --import key.asc
где key.asc - файл ключа реципиента
Также можно поискать ключи на публичном сервере:
gpg --search-keys 'myfriend@his.isp.com' --keyserver hkp://subkeys.pgp.net
Удаление ключа с сервера
gpg --gen-revoke 158480C3 > revoke.asc
где 158480C3 - идентификатор вашего ключа
Если вы не знаете какой у вас идентификатор можете ввести команду:
gpg --list-key
После импортируем сгенерированный ключ деактивации:
gpg --import revoke.asc
И заключительное действие... отправляем наш деактивированный ключ на сервак:
gpg --keyserver pgp.mit.edu --send-keys 158480C3