2022-12-07 20:34:10
Последняя царица из македонской династии
#СофтНе так давно мы рассказывали о том, что такое PGP-шифрование. Сегодня настало время поговорить об использовании утилит, позволяющих в полной мере ощутить прелести криптографии. Речь пойдет о Клеопатре.
Kleopatra — менеджер сертификатов с графическим интерфейсом для GnuPG (программное обеспечение PGP). Софт хранит ваши сертификаты и ключи OpenPGP. Он доступен на Windows и Linux.
Во многих системах Linux Клеопатра стоит по умолчанию, но, если ее нет, установка выглядит простым прописыванием команды sudo apt install kleopatra в терминале. Для Windows программа распространяется в пакете GPG4Win, объединяющем в себе несколько полезных инструментов, включая и саму Клеопатру.
Дальнейшие шаги идентичны для обеих ОС. Программа выглядит абсолютно одинаково. Первый шаг в использовании GPG — создание своей пары ключей. При первом запуске программа сама предложит создать новую пару. Соглашаемся.
Теперь вводим контактные данные, которые будут отображаться у всех владельцев нашего открытого ключа. Вместо настоящего имени можно указать никнейм, а электронную почту лучше взять одноразовую. Тут же предлагается защитить созданный ключ паролем, рекомендуется поставить галочку и указать надежный пароль.
Итак, пара ключей создана.
Обратите внимание на отпечаток - это уникальный идентификатор вашего ключа. Даже если кто-то захочет представиться вами, создав ключ с такими же именем и электронной почтой, его отпечаток будет отличаться. Именно поэтому важно сверять отпечатки получаемых ключей.
Открыв свои ключи в текстовом редакторе, мы увидим фрагмент текста, начинающийся словами "BEGIN PGP PRIVATE KEY BLOCK". Будьте внимательны, не отправьте его никому по ошибке. Открытые ключи, предназначенные для передачи, начинаются со слов "BEGIN PGP PUBLIC KEY BLOCK".
Теперь нам необходимо импортировать в Клеопатру открытые ключи пользователей, для которых мы хотим что-то зашифровать. Они могут быть разных форматов, например, в виде файлов с расширениями *.asc, *.pgp или *.gpg. В таком случае можно просто кликнуть по файлу два раза, и он откроется в программе. Очень часто ключи распространяются в виде текстового блока. В таком случае, скопировав ключ, можно импортировать его через «Сервис — Буфер обмена — Импортировать сертификат» или «Tool — Clipboard — Certificate import», если у вас англоязычная версия.
Программа попросит удостовериться в подлинности ключа. В настоящее время самым простым и эффективным способом является сравнение отпечатка, поэтому его публикуют вместе с ключом. Если отпечаток совпадает с заявленным, заверяем сертификат. Теперь мы можем проверять подпись владельца нового ключа и шифровать для него информацию.
Чтобы зашифровать и подписать файл, воспользуемся соответствующим пунктом меню на верхней панели. После выбора файла, предлагается выбрать нужные операции. Подпись позволяет получателю убедиться в авторстве файла. Шифрование «для себя» удастся открыть только нашим ключом. Зашифровать файл «для других» можно выбрав из списка добавленных открытых ключей нужного адресата. Зашифровать таким способом можно и текст во вкладке «Блокнот». Пишем текст, выбираем получателей, нажимаем «Зашифровать».
Также возможна подпись без шифрования. Чаще всего применяется к текстовой информации. Для примера откроем "Блокнот", запишем туда что-нибудь и нажимаем «Подписать/зашифровать». Во вкладке «Получатели» убираем галочки шифрования для кого-либо и оставляем только подпись и нажимаем кнопку "Подписать". После ввода пароля от ключа, видим, что к нашей фразе добавился дополнительный текстовый блок. Теперь любой, имеющий ваш открытый ключ сможет убедиться, что сообщение оставлено именно вами.
На правах рекламы:
1. BlackSprut — дарит подарки на 5 000 000 рублей!
2. Рекламное место для бизнеса сдаётся в аренду
Твой проводник по даркнету: @OnionLinks
1.2K viewsedited 17:34