Работа с GPG, PGP
Содержание
Установка
Win
http://www.gpg4win.org/download.html
- Як гэта ўсё устанавіць і пачаць карыстацца
- Як усталяваць gpg на пошту https://securityinabox.org/en/guide/thunderbird/windows/
Ubuntu Linux
Вариант 1
Консоль
sudo apt-get install gpg
Вариант 2
Seahorse. Мануалка
Использование
Алгоритмы шифрования
GPG может использовать следующие алгоритмы:
- Блочные симметричные шифры: CAST5, #Camellia, Triple DES, AES, Blowfish, and Twofish.
- Ассиметричные шифры: ElGamal and RSA
- Криптографические хэши: RIPEMD-160, MD5, SHA-1, SHA-2, Tiger
- Цифровые подписи: DSA and RSA
Создание ключей
gpg --gen-key
В ходе диалога потребуется ввести:
- тип ключа, его размер
- длина
- ваше реальное имя и e-mail
- пароль
Пароль нужно ЗАПОМНИТЬ! Если сомневаетесь, то пользуйтесь стандартными вариантами.
Шифрование файлов
gpg --encrypt --recipient 'Recipient Name' foo.txt
где Recipient Name - идентификатор ключа принимающей стороны
Расшифровка файлов
Расшифровка файла foo.txt.gpg в foo.txt:
gpg --output foo.txt --decrypt foo.txt.gpg
Подписи
Цифровая подпись позволяет удостовериться в неизменности переданного файла. Для этого требуется перед отправкой добавить вашу подпись к файлу:
gpg --armor --detach-sign your-file.zip
Тогда реципиент вашего файла сможет проверить подпись (имея ваш публичный ключ):
gpg --verify your-file.zip.asc your-file.zip
Обмен ключами
Добавление ключей на сервер
Добавляем открытые ключи на сервер pgp.mit.edu:
gpg --send-keys 'Your Name' --keyserver http://pgp.mit.edu
где 'Your Name' используется как идентификатор вашего ключа.
Импорт ключей
Импортируем ключ того, с кем планируем обмениваться зашифрованной информацией:
gpg --import key.asc
где key.asc - файл ключа реципиента
Также можно поискать ключи на публичном сервере:
gpg --search-keys 'myfriend@his.isp.com' --keyserver hkp://subkeys.pgp.net
Удаление ключа с сервера
gpg --gen-revoke 158480C3 > revoke.asc
где 158480C3 - идентификатор вашего ключа
Если вы не знаете какой у вас идентификатор можете ввести команду:
gpg --list-key
После импортируем сгенерированный ключ деактивации:
gpg --import revoke.asc
И заключительное действие... отправляем наш деактивированный ключ на сервак:
gpg --keyserver pgp.mit.edu --send-keys 158480C3