PGP для e-mail и txt, шифрование и расшифровка - страница 2

 Posted февраля 12th, 2014 by Jolly Roger[3]

По просьбе родственницы, проникшейся таки паранойей нашего времени, помогал ей налаживать канал удалённой шифрованной связи с подругой в другом городе. ...И подумал, что этот скилл может, увы, пригодиться многим в обозримо близкое время.

Итак, мы будем осваивать систему PGP (англ. Pretty Good Privacy), за разработку которой нам всем надо поблагодарить Филлипа Циммермана. Кроме шуток. Спасибо, Фил!

Юзеру в этой системе генерируются два ключа, публичный (PUB) и секретный (SEC).

Понятно из названия, что SECретный ключ должен знать только сам юзер и давать его никому нельзя, а наоборот - нужно беречь его как зеницу ока и т.п.

PUBличный же ключ - напротив, должен быть отправлен тому, с кем юзер хочет шифрованно общаться.

Это т.н. "ассиметричное шифрование".

Получив PUB юзера, его корреспондент может с его помощью зашифровать свой текст - и уже сам не сможет его восстановить. Расшифровка возможна только с помощью SEC. И гарантируется, что никто другой не сможет взломать этот шифр за обозримое разумное время (при достаточно длинном ключе - позже упомяну). Невозможно - даже за дело возьмутся сразу вдвоём директора ФСБ и АНБ, невозможно расшифровать...

Сам юзер, расшифровав послание, должен ответ на него зашифровать с помощью PUB собеседника.

Т.е. для взаимного обмена шифровками требуется предварительно обменяться PUBами по любому открытому каналу. И пофиг, если их кто-то перехватит, т.к. это не даст ему возможности прочитать шифр... (В скобках: PUB-ключи часто выкладывают вообще "для всех", на спец.серверах)

Но остаётся опасность подмены послания - прислать от себя, якобы от корреспондента... (если он не был выложен для всех и вы думаете, что он только у одного есть).

Для защиты от этого ключевая пара может использоваться и для того, чтобы подписать текст (как в шифре, так и в открытую).

Подписание текста производится "с точностью до наоборот" - SEC-ключом, который есть только у подписывающего. А любой владелец PUBа из этой пары может проверить и убедиться, кто подписал.

Подделать подпись ("в обозримое разумное время", ага) также совершенно невозможно.

На этом теоретическую часть можно считать оконченной.

Будем тренироваться на компьютере (ноутбуке) Win.

1.

Идём по адресу http://gpg4usb.org/ и жмём приметную зелёную кнопку  

Скачиваем zip-файл, открываем его и сохраняем содержимое куда угодно - программа портабельная и может работать с любой флешки.

2.

Открываем директорию и запускаем exe-файл.

Запустится мастер первичной настройки.

3.

Выберите русский язык и жмите на кнопку

4.

Поскольку мы осваиваем всё с нуля, опять жмем кнопку (прочее - для уже имевших дело с PGP, они сами разберутся)

5.

В следующем окне можно отказаться (а можно и не отказыватся) от лицезрения хелпа системы при запуске и от повторных запусков мастера

6.

Откроется главное окно программы.

Слева - блокнот, в котором будут происходить операции с текстом (мало отличен от Notepad`а, ничего пугающего...)

Справа - перечень ключей, записанных в программе.

Изначально там один PUB, от создателей программы (вдруг вы их захотите шифрованно поблагодарить незлым тихим словом?...)

7.

Давайте разберемся с ключами. Для этого - жмите в меню "Ключи"-"Менеджер ключей"

 Откроется менеджер ключей.

8.

...Давайте для начала сотрем ключ создателей - чтобы под ногами не путался.

Выберем его галкой в чекбоксе и похерим кнопкой "Стереть". 

 9.

...Подтвердим, что мы в здравом уме и трезвой памяти...

И получим менеджер ключей чистым, аки белый лист.

Жмём в меню "Ключ"-"Генерировать ключ"

Теперь внимательно и аккуратно: