#1 30-03-15 16 ч.

Гocть
Гость

GPG: ключи, шифрование, подпись

Тема для публикации ключей здесь.

Теория:

GPG (GnuPG, GNU Privacy Guard) — свободная программа для шифрования сообщений, файлов; создания электронных цифровых подписей.
Без труда найдёте более подробное описание и техническую документацию. Ниже я буду упрощая объяснять самыми простыми и доступными терминами для охвата большей аудитории.

Для использования GPG создаётся пара ключей: Секретный и Публичный ключи.

Публичный ключ – публикуете его для общего доступа. Ваш собеседник шифрует сообщение (или файл) этим ключом и передаёт зашифрованный текст вам.
Секретный ключ –  храните его в самом безопасном месте. Зашифрованный текст (или файл) для вашего Публичного ключа — можно расшифровать только вашим Секретным ключом.

Помимо шифрования можно осуществлять подпись своего сообщения для подтверждения, что оно написано именно вами – для этого подписываете сообщение своим Секретным ключом, передаёте или публикуете подписанный текст, для проверки подписи служит ваш Публичный ключ. Это всё, что вам нужно знать.

Программа gpg4usb – для использования GPG:

Самая простая и интуитивно понятная программа — gpg4usb.

Смотреть скриншот:

6b140aa1bbcab5892d7bbbbfa7bed3bc.jpg

Преимущества:

- совершенно не требуется установка
- полностью портативна и может храниться на флешке
- ключи, конфиги — всё хранит в своей папке
- не оставляет никаких следов или мусора в системе, реестре, переменных средах и т.д.
- может работать на Windows и Linux, разные файлы для запуска
Недостаток только один, ключи в Psi+ подцепятся только через скрипт, но он есть здесь

Итак, скачиваем и распаковываем куда хотим.

Интерфейс проще некуда. Запуск:
- из Windows — start_windows.exe
- из Linux — start_linux_32bit

/gpg4usb/keydb – здесь лежат ключи: secring.gpg – секретные, pubring.gpg – публичные

Создание пары ключей:

При входе нам предложат импортировать существующие ключи (если они у вас есть) или создать новые.
Также новые ключи создаются так: Менеджер ключей » Ключ » Генерировать ключ:
- Имя – вводите ник как на форуме, для предотвращения путаницы, случайное имя в "целях конспирации" будет глупостью (см. конец статьи)
- E-mail – любой
- Пароль – очень сложный (Секретный ключ или пароль от него – не восстанавливаются!)
- Длина ключа – 4096 бит
- Истекает – без срока годности

Через время ключ будет готов. Сразу сохраним резервную копию Секретного ключа, для этого - правой кнопкой щёлкнем на ключе в списке » Свойства » Экспортировать секретный ключ » выбираем где его сохранить (я рекомендую держать его в Tails на Persistent разделе)

Теперь у нас всё готово, как только те же самые пункты проделает ваш собеседник, можете обменяться с ним Публичными ключами для начала шифрованной переписки/передачи файлов и т.д.

Как отправить свой Публичный ключ собеседнику:

Открываем Менеджер ключей » отмечаем свой ключ » Экспорт в Буфер обмена » полученный текст передаём собеседнику
Также можно экспортировать в файл и передавать файл, разницы никакой нет, только лишняя трата времени.
Крайне рекомендуется загрузить свой Публичный ключ на Сервер ключей, см. конец статьи.

Так выглядит публичный ключ:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQGiBEidtoMRBACxTEK5fYugdih9OhO2B3J4v860xVxcaXoveXgykqglNbBXT0+5
5R1TQu7CIqVHoYb8s3BMaHHarwa+GXvw6ZesV1JVAUt+665AglxuHwQ3IrsSaWlp
JFwXXaGgrwWyn/aTelzCxom4aw8+DVEL/l0BvYxhgyXoE46VyGdei91jEwCgm0tW
nd9EyRdae+8e4xL2NSJX3EcEAJTu6LHa/z0BnUsu48ZdFWqhZT7hI2HROyQ18EhH
fuMhUlynT1O+hFcR9a1CCz7UqHa5ZMGulW4eddWWbeuxIG5nu7LlktD8+qLxXa7d
JuyPGJgyqC2iW5JNMTTQlaR2/QA0Y1YKNIR6CzkSkR0T4c2pFsVzw0Jqp1BKiJFb
JYV8BACfd/lPrhkahkCBgVJgrZmRKq6GAqG8+4kNoleGo9x8bTEtt/+WBxrxsxLe
CQ5oDj56Or+N7cEcOOlK0bW4oM/qFZMLFALhW9a6kFW+z8JqVkb+UeAUZErMj+uI
uafj/E1Iz2ayN3t43DV44/7/4rfYlaOknm0FqH2emK42NXjahbQiZ3BnNHVzYi1w
cm9qZWN0IDxncGc0dXNiQGNwdW5rLmRlPohgBBMRAgAgBQJInbaDAhsjBgsJCAcD
AgQVAggDBBYCAwECHgECF4AACgkQgKRDIS7NczpjuACfYnCtiAso1H9vp8IHVB22
cLuGP6sAn28nflukImttcSsbgiAol23/89rRuQINBEidtoMQCADAjZhV0Uvgp+il
JD9RjxWFNmzjnOlLWqThnyK9kyUc9FGGlnq4FMYX34ZGR3ngCqaYlf/Yy54PuUZB
iQXZHBH1LLJW//Ux0crfselKWvxfMN3UHZl6/ysECeLX5DCNRKCnb1Wqx/0UA6+n
79H/FSUG94Mf3YNvvrClMiQS17LbnQtmYICoFP/YO2dfc8ghNbLmcyc3XiTv1Puc
iy9OJhZTASeksVJrir6ZM+Vx8EjYkS7bKtneX+QqlK9E5p3eUshiX4UBgPk1q92w
DKytmy7QPd4egq1W6cJ9RZ5SioJC70vf1jXkWeiOS3Jjlz1wUybU/q0ybUP3QRim
0qKwZNk7AAMFCACMwwFEMt56Sm9lAXWrjTKQcyR4ASJr//gJW2Yyc3rCSCSGppTS
tAgFEaFMca/i3Wyv35cKQy/DejPQfcitaXmmgBDqeX6z8VzPyEVu8I9lnZTWr2Y8
viqR6p4TSz2u5gSeMT6rNosrukMoehBh4I3eEXAs1pPwyFbJOepJCeMZwFiIZ469
guXywLRBYvpiAkt29W/q2ndbsRVxq1+PVlXP9HFatt70rTfOlVShkI6vCyWcCl2F
RlV7niCBkwSr8oH0hrt4GqvCzQtcGG1TrdeLuxBVVM+AACvVBEWxgk5b8yueK7jy
xAYgEiYDLDtbJysNUCQsV4G35wm1nkaK8/ixiEkEGBECAAkFAkidtoMCGwwACgkQ
gKRDIS7Nczrg5QCeNh2yio7SPI8TTZWbFCP6wUpjNvoAn3Bgbg7Y+hhzEe0r62Tp
egB6gGxq
=8/Ep
-----END PGP PUBLIC KEY BLOCK-----
Как добавить Публичный ключ собеседника:

Копируем текст содержащий Публичный ключ собеседника (текст может содержать и сторонний текст помимо ключа, gpg4usb знает, что именно является ключом).

Открываем Менеджер ключей » Импорт ключа из » выбираем из Буфера обмена (или из файла, если вам передали его файлом)

Ключ собеседника появится в списке.

Как импортировать свой Секретный ключ:

Если вам понадобилось добавить свой прошлый Секретный ключ в новую/другую версию/копию программы.

Открываем Менеджер ключей » Импорт ключа из » выбираем из Файла » выбираем файл в который ранее экспортировали ключ.

Как зашифровать сообщение:

В левом окне пишем сообщение » в правом отмечаем для кого оно » нажимаем "Зашифровать" » полученный текст отправляем собеседнику

Так выглядит зашифрованное сообщение:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1
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=maa7
-----END PGP MESSAGE-----
Как расшифровать сообщение:

В левое окно вставляем зашифрованное сообщение » нажимаем "Расшифровать" » получаем расшифрованный текст

Если не можете расшифровать: либо у вас нет Секретного ключа для которого зашифровано (или ваш собеседник зашифровал для своего), либо сообщение повреждено (отсутствие или присутствие лишних символов), либо всё вместе.

Как зашифровать файл:

В панели инструментов выбираем "Файл" » Зашифровать
"Файл ввода", что следует зашифровать, "Файл вывода", где сохраниться зашифрованный файл.
Снизу отмечаем для кого его следует зашифровать.
Полученный файл ("Файл вывода") передаём кому надо.

Как расшифровать файл:

В панели инструментов выбираем "Файл" » Расшифровать
"Файл ввода", что следует расшифровать, "Файл вывода", где сохраниться расшифрованный файл.

Как подписать сообщение:

В левое окно пишем сообщение » в правом отмечаем свой Секретный ключ для подписи » нажимаем "Подписать" » полученный текст публикуем\отправляем собеседнику

Так выглядит подписанное сообщение:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

тест
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=sQBQ
-----END PGP SIGNATURE-----
Как проверить подпись сообщения:

В левое окно вставляем подписанное сообщение » нажимаем "Проверить" » снизу получаем уведомление о том, что текст был подписан таким-то именем

Если не можете проверить подпись: либо у вас нет Публичного ключа того, кто подписывал сообщение, либо сообщение повреждено (отсутствие или присутствие лишних символов), либо всё вместе.

Загрузим Публичный ключ на Сервер ключей:

Ваш ключ должен быть выложен на форуме, чтобы:
- собеседник точно знал, что это действительно ваш ключ, а не кто-то посторонний его выложил
- получив ваш ключ в jabber можно было сравнить его с тем, что выложен вами на форуме
- не приходилось каждый раз вас просить выслать ключ

Ваш ключ должен быть выложен на Сервере ключей, чтобы:
- в случае вероятности, что ваш выложенный ключ на форуме подменит злоумышленник, узнать и сверить ваш ключ можно будет на Сервере ключей
- никто не может изменить ваш ключ на Сервере ключей, даже вы сами не в силах его удалить (можно только отозвать с помощью Секретного ключа, но он всё равно не удалится)
- выложив ключ на разных серверах вы гарантированно избавитесь от возможности подмены

Нет никакого смысла писать отличное от вашего ника имя:
- если ваш ключ выложен на форуме, то всем и так ясен ваш ник
- другой ник в ключе будет только затруднять выбор вашего ключа собеседником

Как разместить свой публичный ключ на сервере ключей:
- идём сюда и загружаем свой Публичный ключ.
- затем находим там свой ключ по нику » выбираем его из списка » и жмём на сам ключ (должно открыться окно с Публичным ключом) » ссылку публикуем на форуме и делимся ей с собеседниками, так удобнее и проще

Заметки:
При копировании материала без указания источника,

имейте ввиду, что вы мудак.

Поблагодарили:

Moroz, Stepan

#2 07-04-15 16 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

Бригаденфюрер, приведи свой пост в соответствующий вид. Как добавить свой ключ на Сервер ключей см. тему с GPG.

W18, позволь узнать, как, чем и главное зачем ты именно так сгенерировал свой ключ? Не сочти за придирку, оформил ты нормально.

#3 07-04-15 18 ч.

W18
Старый участник
Регистрация: 06-04-15
GPG ключ

Re: GPG: ключи, шифрование, подпись

Ice, генерировал прогой Kleopatra, которая шла вместе с Gpg4win. Сгенерировал как получилось, а что с ним не так?

#4 07-04-15 19 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

W18, у тебя всего 1 RSA подключ, вместо двух: один на подпись, другой на шифрование. Что это за подключи можешь погуглить.

#5 29-08-15 20 ч.

Revolutioninsider
Больной ублюдок
Регистрация: 29-08-15

Re: GPG: ключи, шифрование, подпись

Мой ключ добавляется на сервер, однако потом по поиску через ник выдает No results found

#6 29-08-15 20 ч.

W18
Старый участник
Регистрация: 06-04-15
GPG ключ

Re: GPG: ключи, шифрование, подпись

Revolutioninsider, по почте ищи.

#7 29-08-15 20 ч.

Revolutioninsider
Больной ублюдок
Регистрация: 29-08-15

Re: GPG: ключи, шифрование, подпись

То же самое(

#8 26-10-15 00 ч.

ss
Участник
Регистрация: 23-09-15
GPG ключ

Re: GPG: ключи, шифрование, подпись

По поводу того, что у кого-то не получается загрузить ключ на сервер. Видимо это из-за того, что ваша почта или ник не уникальны и не оригинальны и там уже есть такой пользователь. Делайте другой ключ с другим именем.

#9 22-12-15 16 ч.

нсдап.ру
Больной ублюдок
Регистрация: 30-11-15
GPG ключ

Re: GPG: ключи, шифрование, подпись

Недавно общались, возник вопрос: чем пгп лучше отр-шифрования? Или одинаково и можно использовать отр для общения в jabber?

#10 23-12-15 10 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

#11 08-11-16 23 ч.

Оскал
Больной ублюдок
Регистрация: 07-11-16

Re: GPG: ключи, шифрование, подпись

не получается загрузить ключ на сервер. пробовал создавать новые - безрезультатно. выдает ошибку.
может кто нибудь подскажет, в чем проблема?

#12 14-08-17 06 ч.

Sani
Новичок
Регистрация: 14-08-17

Re: GPG: ключи, шифрование, подпись

Господа объясните мне в танке как сделать pgp ключ

#13 14-08-17 20 ч.

бон
Старый участник
Регистрация: 26-03-15
GPG ключ

Re: GPG: ключи, шифрование, подпись

Sani, что из этого тебе не понятно?

Ice пишет:
Создание пары ключей:

При входе нам предложат импортировать существующие ключи (если они у вас есть) или создать новые.
Также новые ключи создаются так: Менеджер ключей » Ключ » Генерировать ключ:
- Имя – вводите ник как на форуме, для предотвращения путаницы, случайное имя в "целях конспирации" будет глупостью (см. конец статьи)
- E-mail – любой
- Пароль – очень сложный (Секретный ключ или пароль от него – не восстанавливаются!)
- Длина ключа – 4096 бит
- Истекает – без срока годности

Через время ключ будет готов. Сразу сохраним резервную копию Секретного ключа, для этого - правой кнопкой щёлкнем на ключе в списке » Свойства » Экспортировать секретный ключ » выбираем где его сохранить (я рекомендую держать его в Tails на Persistent разделе)

Теперь у нас всё готово, как только те же самые пункты проделает ваш собеседник, можете обменяться с ним Публичными ключами для начала шифрованной переписки/передачи файлов и т.д.

#14 21-08-17 18 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Как на сервере МИТ получить ид своего ключа? Ссылку на него? На форуме в теме я его публиковал, на МИТ заливал, может, уже не раз, но не могу получить на него ссылку.

#15 21-08-17 21 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

Тернер, про телеметрию и винду ты в каждом втором посте писать можешь, а первый пост этой темы осилить не в состоянии?

#16 22-08-17 19 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Залить-то залил туда ключ. Как выглядит ссылка на него? По чему его искать?

#17 22-08-17 20 ч.

Darkhon
Участник
Регистрация: 28-10-16
GPG ключ

Re: GPG: ключи, шифрование, подпись

По нику можно, по e-mail адресу.. Там поиск на главной странице.

#18 24-08-17 19 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Пишет:

Error handling request
Error handling request. Exception raised.

Ищу строку "Тернер" (имя в GPG ключе).

Изменено Тернер (24-08-17 20 ч.)

#19 27-08-17 08 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

Ник пропиши на латыни при создании ключа. Или найди ключ по email или по отпечатку.

#20 27-08-17 16 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Error handling request. Exception raised. - выдает когда я, например, ищу Ice и ice. Проверьте, работает ли оно в принципе. Если да, то как правильно его там искать. Я в своем ключе тернер, в теме с ключами он есть.

#21 28-08-17 13 ч.

Darkhon
Участник
Регистрация: 28-10-16
GPG ключ

Re: GPG: ключи, шифрование, подпись

Попроверял. В принципе работает. Кириллицу, похоже, действительно не признаёт. Почему ошибка на ice, не совсем понятно — произвольные трёхбуквенные запросы латиницей работают нормально. Может, слишком много результатов находит.

#22 28-08-17 17 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Попробовал найти Ice .onion - получилось. По E-mail vvvvvvvv766nz273.onion тоже Ice нашелся. Но я в своем ключе указал только имя тернер - и оно не ищется. Ничего кроме имени в ключе не указывал, а менять или тем более отзывать ключ уже поздно (использовался для шифрования лички). Выход есть? Другой сервер ключей?

#23 05-09-17 21 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Ссылку на ключ сделал, но он прямо на форуме. Вообще, думаю сделать таблицу ключей всех участников в одном файле. Чтоб раз скачал - и все ключи на все случаи жизни. Чтоб такая таблица была у каждого.

#24 07-09-17 09 ч.

Гocть
Гость

Re: GPG: ключи, шифрование, подпись

Тернер пишет:

Выход есть?

Отредактировать ключ и заново залить его на сервер, может получится обновить.
Сделать другой нормальный ключ.

Тернер пишет:

Вообще, думаю сделать таблицу ключей всех участников в одном файле. Чтоб раз скачал - и все ключи на все случаи жизни. Чтоб такая таблица была у каждого.

Себе ты конечно можешь такую таблицу сделать, но надо совершенно не разбираться в вопросе, чтобы скачивать её от тебя. Сервер ключей для того и сделан, чтобы там брать ключ собеседника не боясь, что его подменит какой-то левый персонаж. В общем, оставь эту затею.

#25 07-09-17 19 ч.

Тернер
Участник
Регистрация: 09-08-17
GPG ключ

Re: GPG: ключи, шифрование, подпись

Если я сделаю сборник ключей, его можно будет легко сверить с ключами в теме. Хотя его может за меня сделать администрация форума, для большего доверия.
Таблица ключей, лежащая файлом в оффлайне - куда лучшая гарантия от подмены, чем внешний сервер. MIT тоже при желании может ключи подменить.
Кстати, если мы складируем ключи на MIT, чтобы обезопаситься от возможной подмены сообщений с ключем на форуме, то таким же образом могут подменить и ссылки на MIT, разве нет? А вот оффлайн-файл, лежащий у каждого на ПК, уже хуй подменишь.

Изменено Тернер (07-09-17 19 ч.)

Подвал раздела