Вход в систему

Что такое OpenID?

Последние комментарии

Последние публикации

PGP для e-mail и txt, шифрование и расшифровка (fb2) читать постранично, страница - 2

- PGP для e-mail и txt, шифрование и расшифровка (а.с. Записная книжка шифропанка -2) 947 Кб, 13с. скачать: (fb2)  читать: (полностью) - (постранично) - Автор неизвестен

 [Настройки текста]  [Cбросить фильтры]

Понятно из названия, что SECретный ключ должен знать только сам юзер и давать его никому нельзя, а наоборот - нужно беречь его как зеницу ока и т.п.

PUBличный же ключ - напротив, должен быть отправлен тому, с кем юзер хочет шифрованно общаться.

Это т.н. "ассиметричное шифрование".

Получив PUB юзера, его корреспондент может с его помощью зашифровать свой текст - и уже сам не сможет его восстановить. Расшифровка возможна только с помощью SEC. И гарантируется, что никто другой не сможет взломать этот шифр за обозримое разумное время (при достаточно длинном ключе - позже упомяну). Невозможно - даже за дело возьмутся сразу вдвоём директора ФСБ и АНБ, невозможно расшифровать...

Сам юзер, расшифровав послание, должен ответ на него зашифровать с помощью PUB собеседника.

Т.е. для взаимного обмена шифровками требуется предварительно обменяться PUBами по любому открытому каналу. И пофиг, если их кто-то перехватит, т.к. это не даст ему возможности прочитать шифр... (В скобках: PUB-ключи часто выкладывают вообще "для всех", на спец.серверах)

Но остаётся опасность подмены послания - прислать от себя, якобы от корреспондента... (если он не был выложен для всех и вы думаете, что он только у одного есть).

Для защиты от этого ключевая пара может использоваться и для того, чтобы подписать текст (как в шифре, так и в открытую).

Подписание текста производится "с точностью до наоборот" - SEC-ключом, который есть только у подписывающего. А любой владелец PUBа из этой пары может проверить и убедиться, кто подписал.

Подделать подпись ("в обозримое разумное время", ага) также совершенно невозможно.

На этом теоретическую часть можно считать оконченной.


Переходим к практике.
Будем тренироваться на компьютере (ноутбуке) Win.


1.

Идём по адресу http://gpg4usb.org/ и жмём приметную зелёную кнопку  

Скачиваем zip-файл, открываем его и сохраняем содержимое куда угодно - программа портабельная и может работать с любой флешки.


2.

Открываем директорию и запускаем exe-файл.

Запустится мастер первичной настройки.


3.

Выберите русский язык и жмите на кнопку


4.

Поскольку мы осваиваем всё с нуля, опять жмем кнопку (прочее - для уже имевших дело с PGP, они сами разберутся)


5.

В следующем окне можно отказаться (а можно и не отказыватся) от лицезрения хелпа системы при запуске и от повторных запусков мастера


6.

Откроется главное окно программы.

Слева - блокнот, в котором будут происходить операции с текстом (мало отличен от Notepad`а, ничего пугающего...)

Справа - перечень ключей, записанных в программе.

Изначально там один PUB, от создателей программы (вдруг вы их захотите шифрованно поблагодарить незлым тихим словом?...)


7.

Давайте разберемся с ключами. Для этого - жмите в меню "Ключи"-"Менеджер ключей"


 Откроется менеджер ключей.


8.

...Давайте для начала сотрем ключ создателей - чтобы под ногами не путался.

Выберем его галкой в чекбоксе и похерим кнопкой "Стереть". 


 9.

...Подтвердим, что мы в здравом уме и трезвой памяти...


И получим менеджер ключей чистым, аки белый лист.


Теперь давайте-ка создадим вашу пару SEC+PUB.

Жмём в меню "Ключ"-"Генерировать ключ"


Теперь внимательно и аккуратно:

- пишем публичные вещи - имя юзера и его е-мэйл (они будут в PUB и доступны всем);

- можете добавить какой-то комментарий - это для себя;

- решите, будет ли ключевая пара иметь "срок годности" (иногда это нужно) или - бессрочной;

- выберите длину ключа

(ВАЖНО! Ключи небольшой длины можно расшифровать тупым перебором на суперкомпьютере... Надежными считаются ключи от 1024 бит - выбирайте это значение, если у вас слабый комп, чтобы не тормозил при шифровании. Если комп современный - выбирайте 2х или лучше 4х килобитные ключи, они еще лет десять будут надежными и тормозов вы не заметите. Параноики - выбирайте самые длинные... :)

- выберите пароль

(ВАЖНО-1.! Пароль должен быть надежным. Он должен содержать не только лат.буквы, но и цифры, и очень желательно чтобы и знаки препинания; от этого зависит стойкость вашей программы ко взлому, доберись до неё кто-то без вашего ведома... Пароль "abc123" не выбирайте ни при каких условиях!, его проверят первым. :)

(ВАЖНО-2.! Пароль надо запомнить навсегда. Не записать на бумажку или в телефон, а хранить исключительно в памяти - ибо человек всегда самое слабое звено в шифровании...