GPG

Материал из ПИЭ.Wiki

Перейти к: навигация, поиск

Содержание


Описание

GNU Privacy Guard, GnuPG, GPG — свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License. Является частью проекта GNU, получила гранты от Германского правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.


Особенности

  • Полная альтернатива PGP.
  • Не использует патентованные алгоритмы.
  • Распространяется под GNU General Public License.
  • Полная реализация OpenPGP (RFC2440).
  • Расшифрование и аутентификация сообщений, созданных с помощью PGP 5, 6 и 7.
  • Поддержка электронной подписи с помощью алгоритмов ElGamal, DSA, RSA и хеш-функций MD5, SHA-1, RIPE-MD-160 и TIGER.
  • Работа с ассиметричным шифрованием ElGamal и RSA (длина ключа от 1024 до 4096 бит)
  • Поддержка блочных алгоритмов симметричного шифрования AES, 3DES, Blowfish, Twofish, CAST5, а также IDEA с помощью плагина.
  • Лёгкая реализация новых алгоритмов с помощью дополнительных модулей.
  • Поддержка просроченных ключей и подписей.
  • Интегрированная поддержка HKP серверов ключей.


Установка

Скачать GnuPG можно с ее домашней страницы или здесь. Последняя стабильная версия GnuPG для Windows – 1.4.7.

Ход установки:

1.Начало. Распаковываем архив, запускаем .exe-файл. Видим приветственный экран: "Welcome to GNU Privacy Guard Setup Wizard!" ("Вас приветствует мастер установки GNU Privacy Guard"). Кнопка Next.

Файл:GPG_1.JPG‎

2.Лицензионное соглашение. Вкратце: "Вы можете использовать эту программу по своему усмотрению. Вы можете распространять ее, не ограничивая получателей в правах". Кнопка Next.

3.Выбор компонентов. Отметьте все пункты. Кнопка Next.

Файл:GPG_2.JPG‎

4.Выбор языка. Нам нужен "ru-Russian". Кнопка Next.

5.Выбор установочной папки. Кнопка Next.

6.Выбор программной группы в Windows. Кнопка Install.

7.Установка. Обратите внимание: когда рядом с зеленой полоской появится слово "Completed" ("Завершено") и снова будет предложено нажать Next. Еще один незначащий экран, и установка GnuPG завершена.


Скачиваем и устанавливаем GPGshell

GnuPG – командно-строчная программа, работать с ней современному пользователю Windows непривычно. Поэтому мы скачаем из Интернета бесплатный графический интерфейс к GnuPG, который называется GPGshell.Можно сделать это со страницы разработчика или здесь. Свежая версия на момент написания этого руководства – 3.52, объем дистрибутива в архиве около 2 Мб. Устанавливаем программу:

1.Начало. Распаковываем архив, запускаем .exe-файл. Предлагается выбрать язык установки. Выбираем английский (не переживайте, русский интерфейс у программы появится позднее). Видим приветственный экран: "Welcome to GPGshell Setup Wizard!" ("Вас приветствует мастер установки GPGshell "). Кнопка Next.

Файл:GPG_3.JPG‎

2.Лицензионное соглашение. Надо принять ("I accept the agreement"). Кнопка Next.

3.Предупреждение. GPGshell говорит, что программа не будет работать без GnuPG. Это мы уже знаем. Кнопка Next.

4.Выбор установочной папки. Выберите и снова нажмите кнопку Next.

5.Выбор компонентов. Два пункта обязательные. По умолчанию отмечена установка batch files, очень хорошо. Вам нужно поменять текущий язык (Default application language) c английского (English) на русский (Russian). Потом нажмите Next.


Файл:GPG_4.JPG‎

6.Выбор программной группы в Windows. Выберите или оставьте по умолчанию. Кнопка Next.

7.Дополнительные установки. Можно оставить по умолчанию, это косметические функции, не влияющие на работоспособность программы. Советую, однако, поставить галочку в последнем пункте, чтобы ассоциировать файлы .pgp, .asc, .gpg, .sig с программой GPGshell. Кнопка Next.

Файл:GPG_5.JPG‎

8.Готовы к установке? Кнопка Install.

9.Мастер установки завершает работу. Предлагается запустить GPGshell и просмотреть документацию (по желанию). Кнопка Finish. При первом запуске GPGkeys (основной компонент GPGshell) выдаст просьбу указать папку для хранения всякой "подсобной" информации. Выберите "Да" или "Нет", без разницы.

Что делать, если при попытке запуска GPGshell ругается, что не может найти GnuPG?

Приятная во всем программа GPGshell, действительно, обладает странным свойством делать вид, что не знает, где искать уже установленную GnuPG. Что ж, поможем ей в этом. Решение задачи - внести путь к папке, где установлена программа GnuPG (по умолчанию это c:\Program Files\GNU\GnuPG, но если вы выбрали другую папку при установке GnuPG, используйте ее), в число т.н. "переменных среды". Делается это так. Последовательно выберите ПУСК -> Панель управления -> Система -> Дополнительно -> Переменные среды. Среди системных переменных (обычно их всего несколько штук) найдите переменную Path. Щелкните по кнопке Изменить. В поле Значение переменной есть строка - щелкните в самом конце этой строки, поставьте точку с запятой и путь к GnuPG. Нажимайте последовательно OK во всех окошках. После этой операции GPGshell будет запускаться нормально.


Первое, что нужно сделать – создать собственную пару ключей (открытый и закрытый).

Запускаем GPGkeys

Файл:GPG_6.JPG‎

Нажимаем «Новый»

Файл:GPG_7.JPG‎

Вводим имя, по желанию можно заполнить и другие поля, но для создания ключа необходимым является лишь поле Имя.

Нажимаем создать.

Появляется следующее окно.

Файл:GPG_8.JPG‎

Можно и даже нужно ввести пароль для закрытого ключа. Внимание: ввод пароля не отображается на экране! После ввода пароля программа запросит повтор пароля, если пароль и повтор совпадут то будет предложено введение команды, например save и т.д.

В результате мы возвращаемся к интерфейсу GPGkeys, с уже отображенным, новосозданым ключом.

Файл:GPG_9.JPG‎

Ключи объединяются в так называемые "связки" (keyrings). На вашем компьютере хранятся, как минимум, две связки: связка открытых ключей и связка закрытых ключей. Где они хранятся? В меню GPGkeys выберите Запуск – Начальный каталог GnuPG. Откроется папка, в которой вы увидите файлы pubring.gpg и secring.gpg

Экспорт и импорт ключей

Прежде, чем использовать шифрование, нужно "вытащить" из связки открытых ключей свой собственный открытый ключ и передать его адресату. Тогда он сможет написать вам конфиденциальное письмо.

Как экспортировать ключ? Есть два основных способа.

Первый – послать копию открытого ключа на специальный сервер открытых ключей, откуда его потом может взять любой другой пользователь PGP/GnuPG. Для этого в GPGkeys выберите правой кнопкой мыши нужный ключ и выберите пункт "Отослать на сервер".

Для начинающего пользователя PGP/GnuPG, скорее, подойдет второй способ: экспортировать свой открытый ключ из связки, сохранить его на диске в виде файла, а затем послать приятелю по электронной почте. Правой кнопкой мыши щелкните на ключе (в GPGkeys), выберите "Экспорт" и сохраните ключ на диск в виде файла.

Для передачи зашифрованных сообщений необходимо экспортировать наш открытый ключ и передать его адресату.

Файл:GPG_10.JPG‎

Нажимаем экспорт и выбираем место для сохранения ключа.

Файл:GPG_11.JPG‎

После сохранения появится сообщение

Файл:GPG_12.JPG‎

Программа предложит также экспортировать закрытый ключ, если необходимо, сделайте это. Ваш партнер по информационному обмену должен проделать то же самое со своим открытым ключом. Тогда вы сможете отправлять ему шифрованные сообщения. Импортировать чужие ключи очень легко: можно делать это через меню (правая кнопка мыши, выбрать соответствующий пункт) или простым перетаскиванием значка файла ключа на рабочее окно GPGkeys.

Импортировать чужие ключи очень легко: можно делать это через меню (правая кнопка мыши, выбрать соответствующий пункт) или простым перетаскиванием значка файла ключа на рабочее окно GPGkeys.

На рисунке показан результат импорта ключа от Stud2

Файл:GPG_13.JPG‎


Шифрование

Запускаем один из компонентов пакета GPGshell под названием GPGtray (я рекомендую вставить в автозагрузку Windows). В правом нижнем углу экрана (в трее) появится изображение зеленого замочка. Шифровать можно:

• содержимое буфера обмена,

• содержимое активного окна Windows,

• файл на диске.

Чтобы зашифровать содержимое буфера обмена:

1.Выделите текст (например, в редакторе почтового клиента или в текстовом редакторе) и скопируйте его в буфер ([Ctrl]+[C]).

2.Щелкните по изображению замочка (GPGTray) в правом нижнем углу экрана и выберите в меню Зашифровать буфер.

3.Программа предложит вам все доступные открытые ключи. Выберите нужный ключ (если шифруете сразу для нескольких адресатов, выберите соответствующие ключи, удерживая клавишу [Ctrl]). Нажмите OK.

4.GnuPG (в общем случае) перепросит, уверены ли вы, что ключ принадлежит адресату. Подтвердите ваш выбор, нажав на Y.

5.Теперь в буфере обмена находится уже не оригинальный, а зашифрованный текст. Можете вставить его в редактор своей почтовой программы командами меню или сочетанием клавиш [Ctrl]+[V].


Зашифруем следующее сообщение открытым ключом получателя Stud2

«POP был разработан для поддержки offline обработки почты. И хотя ограничения offline доступа могут быть скомпенсированы использованием этого протокола в online режиме, POP просто-напросто не имеет некоторой функциональности, требуемой для высококачественного online доступа. Псевдо-онлайн режим доступа, поддерживаемый POP3 заключается в том, что пользователь оставляет почту на сервере и это часто требует наличия remote file system protocol для того, чтобы почтовый клиент сумел обновить почтовый ящик или установить флаги сообщения. IMAP также может применяться для offline доступа, но его мощь проявляется в первую очередь при online доступе.»

В результате в буфере обмена будет храниться следующее

«


BEGIN PGP MESSAGE-----

Version: GnuPG v1.4.7 (MingW32) - GPGshell v3.71

hQIOAzwvim4F/riCEAf+L5f1ttxUW7CqY4gPdpcYjlVuEiEmC0hTbEA40n2Aj73z zfS17df90QQk+g+leecdUIgGJaTlpeVhS39HcqQPLwEUc4MCiBs5wuhsw6P6u22r C3XkzZe5Q65IOyGFpHgSqNYHlTL+WK41FTuO7PvrreIELGCuBjKpeQTJ5j9P49jz NVETppOUC/PbJ+NW/n/SaiAN3QNOOkaVJ/w1ck9b8L6CXsfNdfvnL+S9EQLLyYWe 2WY4L3+4MyS6M1ayu0v8NTziRRXFOGqaBsWaaHPYmxNBAqVrwBfWL8RmOVMsS+BS Q1bzhz9VbabJKV17vim+updwVtyrx2pATNqI23uVdAf9HvN9bj24emMqC5FtGUxy H1Ysin/Lvujucv9EfNFFPCc6l6ibdwA7Q7XrZF1hILOYoCUI00LVkcFVLFaTdQ59 Wm568Wcxz2uN1ft0/X4zY5E1aM/JKVSDJnOHHszy/NmsGc93JRgojzD43a9HI61y uVqzWjPRQpvDF+PO7HwPcorL7kAvDxr4X2+RdSe6QglD7hQi62DYEUuWc8t7NWBl NlRuWrlI10kPclAzIb5ksNeHMDcWpCVInkX2VKawO3oeRALSjJy/Urr31ue4rNqs pHAFeKrpGzz1NLAeTPl1fztatqdbQ8th4zc6vlLYi3GY7iQr5ZLgyMxEJmNsSHxt I9LBKQEGY824VTSdXjUKx+JwH5+t2y7IYIxG2dmQCcS6VuIkx+FsmQDio7bMBUrl ze2Uvp7E5Dv5qi8Gx22KAU1/L/PLjNJagbQxhCebkkH+BEXQGIY3AowzHbcqZPrg tzq0vu6012uicGpnkqTZfphbTkqcz6WpXXW3o6NqmpKxVtK8G/RA894OCaWv0QV8 fjc+O3t3Wuzfwn9QBNmOBno9tnlrv17AqlFg5R3WLkn1sDuwDm/lVbNF1rTrViod N1uGL9MbgXuadqwQZzzVNFJB+8oaNgwvJKzJJG8Gg6DkmZ4rKhfjAdbGvHaEOrFG +3mc+EXVPrbyvqC817EQCZrv5l/pErSLap51PvZYIXZxCTWEm7JR4k2q6n/FO6sO p9dkX0kRTpstQAiArkuQWMuNGHMQDBoURLL3J1qM5xZ0toTQ1OZDC2H4ZAqxHxp9 FGtNCzD/rEShuOzcIPGisUKRx5PoHDGSuN9Sl7RuRN3SqxsVcsYCghfnyPVqRefG 5Mj/Nv9FXleMs0YzNGTH0GKGUNP7M3QdzV14EvfR/c0lyXXIwNnGHEmNDvX3CiAh gWvPXkVCB5eSWd921FBke0KG2geMD3yEAoUhF4bE2HgBXGfGfheNypUNJV2gxFgu xdOW4ELQtTLWWVM8aQ== =AXDA


END PGP MESSAGE-----

»

Отправим это сообщение ему

Чтобы расшифровать содержимое буфера обмена (если текст был зашифрован вашим открытым ключом): 1.Выделите шифрованный текст и скопируйте его в буфер ([Ctrl]+[C]).

2.Щелкните по изображению замочка (GPGTray) в правом нижнем углу экрана и выберите в меню Расшифровать/проверить буфер.

3.Откроется консольное окно GnuPG, где вас попросят ввести пароль к вашему закрытому ключу. Сделайте это и нажмите Enter. Черная консоль погаснет, откроются два новых окошечка. В первом будет отражена служебная информация о расшифровке (какими ключами было зашифровано сообщение), а во втором отобразится расшифрованный текст. Можете сохранить его на диск, вставить в буфер обмена (вместо шифровки), выделить слева галочками-цитатами (полезно, если это письмо, на которое предстоит ответить) и т.д.

Чтобы зашифровать содержимое активного окна, выполните такие же действия, что и с буфером обмена, только в GPGtray выберите в меню Активное окно – Зашифровать.

Чтобы зашифровать файл, щелкните по имени файла правой кнопкой мыши и выберите в меню GPGshell – Зашифровать, или правой кнопкой нажать на иконку GPGTray в трее и выбрав подменю Файл нажать на «Зашифровать»

Файл:GPG_14.JPG‎

Файл:GPG_15.JPG‎

Появится следующее меню, в котором предоставляется выбор ключей, с помощью которых можно зашифровать

Файл:GPG_16.JPG‎

Выбрав ключ и нажав ОК, получаем результат: зашифрованный файл.

Файл:GPG_17.JPG‎

Расшифровку файла можно осуществлять также несколькими способами: 1.Нажать на иконку GPGTray в трее и выбрав подменю Файл нажать на «Расшифровать/Проверить»

Файл:GPG_18.JPG‎

2)Просто запустить зашифрованный файл 3) Правой кнопкой нажать на зашифрованный файл и выбрать в меню «Расшифровать…/Проверить»

Файл:GPG_19.JPG‎

В результате любого из этих действий появляется окно, в котором программа запрашивает пароль на расшифровку, это пароль закрытого ключа, которым был зашифрован фаил:

Файл:GPG_20.JPG‎

После введения пароля, получаем результат:

Файл:GPG_17.JPG‎


Цифровая подпись

Цифровая подпись подтверждает ваше авторство и обеспечивает целостность письма или файла. Для цифровой подписи вы используете свой закрытый ключ, а проверить авторство документа может кто угодно с помощью вашего открытого ключа. Степень защиты цифровой подписи от подделки такая же высокая, как степень стойкости при шифровании с помощью PGP/GnuPG.

Чтобы подписать содержимое буфера обмена:

1.Выделите текст (например, в редакторе почтового клиента или в текстовом редакторе) и скопируйте его в буфер ([Ctrl]+[C]).

2.Щелкните по изображению замочка (GPGTray) в правом нижнем углу экрана и выберите в меню Подписать буфер (откр. текст).

3.Программа предложит вам все доступные закрытые ключи. Выберите нужный ключ, нажмите OK. Введите пароль, нажмите Enter. Теперь в буфере обмена находится уже не оригинальный, а зашифрованный текст. Можете вставить его в редактор своей почтовой программы командами меню или сочетанием клавиш [Ctrl]+[V].

Подписывание содержимого активного окна выполняется аналогично. Подписанный текст выглядит так:



BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

У Мэри был барашек


BEGIN PGP SIGNATURE-----

Version: GnuPG v1.4.5 (MingW32) - GPGshell v3.52

iD8DBQFFOon4z73eeQF4qqwRAoJWAJ4gE1mzKHuS4gtSyczL7yK58ZNvVwCbBI+k mTqRPQRkrXiW5Pq4adTNckw= =Z+fa


END PGP SIGNATURE-----

Чтобы проверить подпись, нужно выбрать в меню PGPtray пункт Расшифровать/Проверить буфер. Для окна: Активное окно – Расшифровать/Проверить/Импорт. Вот что должно получиться в результате:

Файл:GPG_21.JPG‎

Как вы уже, наверное, догадались, шифрование и электронная подпись могут с успехом применяться вместе. Подпись удостоверяет личность, шифрование защищает письмо от чужих глаз. Сделать это можно, выбирая не Зашифровать или Подписать по отдельности, а Зашифровать и подписать . Такой ход мешает злоумышленнику просто изъять из письма цифровую подпись.

Источник — «http://wiki.mvtom.ru/index.php/GPG»
Просмотры
Инструменты

Besucherzahler russian mail order brides
счетчик посещений
Rambler's Top100
Лингафонные кабинеты  Интерактивные доски  Интерактивная приставка Mimio Teach