12 Июля, 2019

PGP using.

Денис Забияко
Ну вот перед нами ПГП. Как тебе хочется потрогать эти алгоритмы, ты прямо в экстазе жми на кнопку и устанавливай. Описание установки давать не буду, бо это процесс очень и очень простой т.к. любой ламер установит ПГП, а вот юзать...

Есть две версии ПГП.

Одна для всех, а другая для "них" я юзал все две. Ну должен сказать, что их версия содержит пару фишек и RSA-ключи, ну особо это не влияет на ход дела. После установки тебе доступна фишка PGPTray (такой замочек в трее). Кликай на нем и вперед к победе коммунизма, но не забывай, что ПГП-пароли восстановить нельзя. Если ты его забыл, прощайте данные мои т.к. взломщика к ПГП еще нет нормально пока. Еще один плюс в пользу использования International-PGP это есть понимание рiдной мовы, а в их версии нужно translitom pisat.

Ну вернемся к процессу. Кликул на замок в трее и вылазит менюшка на англицком, а ты как всегда, на уроках буржуйского за пивом бегал и there is, there are, пропустил -).

Exit PGPTray выход

Help справка
PGP Preferences свойства программы (опции)
Launch PGPkeys запуск утилиты PGP-ключей
Launch PGPtools панель запуска
Use current window использовать активное окно
Empty Clipboard очистить буфер обмена
Edit Clipboard редактировать буфер обмена
Add key from clipboard добавить ключ из буфера обмена
Decrypt and Verify clipboard дешифровка и проверка буфера обмена.
Encrypt and Sign clipboard шифровка и подпись буфера обмена.
Sign clipboard подпись буфера обмена.

Encrypt clipboard шифровка буфера обмена.

Тебе сейчас нужно запустить PGPKeys для создания пары ключей это такое окошко, в котором ты увидишь ключи всей конторы создавшей этой прогу. Но рассматривать их фотки можно и потом, а сейчас главное сделать для себя пару ключей. Еще раз повторяю, не пытайся взломать ПГП-ключ, на это тебе нужно будет 1000000000000 x 10000000 лет, но если ты все-таки ее взломал, пиши мне на мыло =). Перед созданием ключа нужно знать каким алгоритмом эго генерить. Там есть три алгоритма и все надежны, но советую выбирать закрытый стандарт IDEA. Еще есть тройной DES и CAST. Ну тройной DES взломать можно, просто больше времени займет, чем обычный DES.

IDEA - один из самых руллезных стандартов я его рекомендую. У каждого ключа есть fingerprint он нужен для того, чтобы исключить подделку ключа. Проверять ключ мы должны только по этому параметру.

---> ex: 68C3 A080 275E 5AE4 73D4 A2BC 74D6 DF3B 1EEC D21A

Как генерить?
Жмем на ключик в левой части toolbar'a.

Рисунок

Куда нажать уже понятно всем, выскочит дилог создания ключа смело жми на Next и не вдавайся в подробности. Жмемс Next и сразу format C: (шутка). В следущем диалоге нужно ввести Full Name т.е. твое имя или ник. Для меня это было DenY2k, а для тебя твой ник в UkrTeam и мыло ввести надо.

След. дилог гласит "Key pair size" это есть размер пары ключей. Больше размер - круче будет шифрование. Если нужно, чтоб сестра почту не прочитала достаточно 768 бит, а если от них (ты понял), то это будет 3072 бит.

Жмем Next

Видим еще один диалог "Key expiration" , что значит долговечность ключа. Key pair never expires это значит, что ключ ты получишь вечный, но это я делать не рекомендую. Лучше поставить Key pair expires on и выбрать дату после которой, ключ откажет.

Жмем Next

Мой любимый дилог на горизонте. Ввод пароля к ключу. Нужно ввести не менее 8 символов на АНГЛИЙСКОМ языке есть там еще и индикатор силы шифровки, желательно, чтоб он был заполнен. Можно использовать все символы %:?:"%?%;":;"?(*?JGIKYI^(*?)(*+)_(+"_) без исключения.

Совет: лучше использовать не менее 4 символов специальных в середине пароля.

Жмем Next
Далее следует диалог генерирования ключа. Нужно дергать мышкой в области окна, пока индикатор не будет заолнен на этой стадии программа собирает случайные данные о ПК юзера системное время, позицию мыши, итп.

Жмем Next
Ну мы почти приехали. Теперь следует подождать генерации четырех уникальных чисел, берем с мат-процессора. На 486 может занять до пяти минут, а на моем 333 CEL пять секунд.

Жмем Next
Финальный диалог. Не рекомендую ставить галочку на Send my Key to the root server now в целях безопасности.

Жмем Next
Все.

Жмем Finish

Теперь нужно послать ключ Васе Пупкину. Перед выходом программа спросит вас, сохранять ли ключи. Смело тыкай сохранять. Есть два типа ключей: приватный и публичный (да не дом, а ключ). Приватный ключ нужно хранить на дискете+дискету положить в сейф. Публичный отослать другу по мылу.

КЛИКУТЬ НА ЗАМОЧКЕ В ТРЕЕ.

Запустить PGPKeys.
Перед созданием ключа войдите в Edit -> Preferences на вкладку Advanced -> Prefered algorithm поставить IDEA ! СНЯТЬ ГАЛОЧКУ С CAST, TripleDES ! После сохранения ключей будет создано 2 файла secring.skr и pubring.pkr.
secring.skr - в сейф
pubring.pkr - другу

ПОМНИ! ЗАШИФРОВАТЬ МОЖНО ЛЮБОЙ ТЕКСТ В БУФЕРЕ ОБМЕНА. ДЛЯ ШИФРОВКИ ПИСМА СКОПИРУЙ ЕГО В БУФЕР И КЛИКАЙ НА ЗАМОЧКЕ В ТРЕЕ. ЗАТЕМ ВЫБИРАЙ --> Encrypt clipboard.

ДЛЯ ДЕШИФРОВКИ ПИСЬМА СКОПИРУЙ ЕГО В БУФЕР И КЛИКАЙ НА ЗАМОЧКЕ В ТРЕЕ. ЗАТЕМ ВЫБИРАЙ --> Decrypt and Verify clipboard.

МОЖНО ОТСЫЛАТЬ ТОЛЬКО ПУБЛИЧНЫЕ КЛЮЧИ. ПОМНИ! ПУБЛИЧНЫМ КЛЮЧИКОМ МОЖНО ТОЛЬКО ЗАШИФРОВАТЬ ИНФУ. РАССШИФРОВАТЬ - ПРИВАТНЫМ!

!! СОХРАНИ ПРИВАТНЫЙ КЛЮЧ !!

Q: ПОЛУЧИЛ Я ПУБЛИЧНЫЙ КЛЮЧИК ОТ ДРУГА. ЧТО МНЕ ДЕЛАТЬ?
A: Жми на нем а затем, выбирай ключ друга и Import

ПРИЯТНЫХ СНОВ!
ПРИ ШИФРОВКЕ И ДЕШИФРОВКЕ ПОЯВИТСЯ ДИАЛОГ ВВОДА ПАРОЛЯ. ТУДА НУЖНО ВВЕСТИ ПАРОЛЬ. ПРИ ШИФРОВКЕ БУДЕТ ПРЕДЛОЖЕНО ВЫБРАТЬ ПОЛУЧАТЕЛЯ СООБЩЕНИЯ. НУЖНО ПЕРЕТАЩИТЬ НУЖНЫЙ КЛЮЧ В СПИСОК ПОЛУЧАТЕЛЕЙ.

ПГП ИМЕЕТ МНОГО ФИЧ Я ИХ ОПИШУ В СЛЕД. ВЫПУСКЕ.

ukrteam.ru/