- Регистрация
- 4 Июн 2018
- Сообщения
- 1,879
- Реакции
- 458
- Репутация
- 32
- ГАРАНТ
- 3
Предлагаю в этом топе рассматривать и обсуждать криптографические паки GNU Privacy Guard (GnuPG), GPG, OpenPGP, PGP и другие. Шифрование бывает очень нужным при общении. Можно использовать и для защиты от кидал и стараться общаться при помощи pgp ключа - например, обменяться с человеком ключами, а потом в будущем верифицировать друга-друга по ключу и т.д т.п.
– свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License, и является частью проекта GNU. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.
Использование GnuPG
GnuPG — ПО, часто включаемое в свободные ОС, такие как GNU/Linux, FreeBSD, OpenBSD и NetBSD. Хотя основным интерфейсом является командная строка, существуют различные дополнительные интерфейсы, например, GnuPG интегрирован в KMail и Evolution (графические клиенты электронной почты). Механизм плагинов полностью совместим со стандартом OpenPGP.
С помощью расширения Enigmail GnuPG работает в почтовом клиенте Mozilla Thunderbird для шифрования и аутентификации сообщений. Также поддержка GnuPG имеется в почтовых клиентах The Bat! и Gnus.
Функцию GnuPG в шифровании и подписи электронных писем можно использовать с любым почтовым клиентом, работающим по протоколам POP3, IMAP4, SMTP, при помощи программы GPGrelay.
Также, используя дополнительные плагины GnuPG или SecureIM, можно достичь шифрования сообщений с помощью GnuPG в клиенте сетей мгновенных сообщений Miranda IM. GnuPG поддерживается Jabber-клиентами Psi и Gajim.
Принцип работы GnuPG
GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.
GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. Тем не менее, возможно использование в GnuPG и алгоритма IDEA с помощью дополнительного модуля.
GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.
Графические оболочки:
В набор средств оболочки GPGshell входят утилиты настройки, менеджер ключей GPGkeys, GPGtools – плавающее окошко, дающее доступ к функциям шифрования и подписания файлов, GPGtray – иконка в системном трее, GPGsfx – инструмент для создания саморасшифровывающихся архивов. Единственный минус этого мощного комплекса графических расширений GnuPG – закрытый исходный код.
WinPT (Windows Privacy Tray) – это небольшое приложение, размещающееся в системном трее, наподобие PGPtray, добавляющее к GnuPG собственный удобный менеджер ключей с графическим интерфейсом. С помощью WinPT можно легко управлять связкой, шифровать содержимое активного окна и буфера обмена, шифровать и надёжно стирать файлы, очищать свободное пространство диска, вычислять контрольные суммы. GnuPG в сочетании с WinPT становится практически полной альтернативой бесплатным версиям PGP.
Плагины:
Расширение для почтовых клиентов Mozilla Mail и Thunderbird, добавляющее функции защиты писем с помощью движка GnuPG. Плагин имеет собственный менеджер ключей для работы со связкой GnuPG, позволяет производить гибкую настройку политик для каждого получателя и каждой учётной записи пользователя, поддерживает формат сообщений PGP/MIME, надёжно интегрируется в почтовую программу и просто удобен в работе. Существует русская версия.
Плагин для IM-клиента Miranda позволяет автоматизировать отправку и получение зашифрованных сообщений через ICQ, Jabber, AIM и другие протоколы мгновенных сообщений.
Фронт-энды
Небольшой прокси-сервер, обрабатывающий POP3- и SMTP-трафик и прозрачно шифрующий / подписывающий / расшифровывающий проходящие сообщение с помощью GnuPG согласно заданных для получателей политик. Его можно использовать в качестве универсального плагина для тех почтовых программ, которые не имеют обыкновенных плагинов GnuPG и не поддерживают формат PGP/MIME.
GUI фронт-энды для *nix
- "стандартный" фронт-энд, хостится на сайте самого GnuPG.
- KDE'шное приложение (входит в пакет kdeutils).
- Gnome'овское приложение.
Возможные проблемы с GnuPG:
1. Криво прописывается путь path в Windows, из-за этого не запускается билдер или криво инсталлируется сам GnuPG. Путь к решению - прописать переменную PATH следующим образом (на примере Вин ХР):
"Мой компьютер" => "Свойства" => вкладка "Дополнительно" => "Переменные среды" => в переменную "PATH" дописать требуемое "C:\Program Files\GNU\GnuPG"
2. Настройки русского языка. Нужно скопировать файл ru.mo в C:\Work\GnuPG\Locale\gnupg.mo, и внести данные в реестр:
[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
"MODir"="C:\\Work\\GnuPG\\Locale"
Ссылки:
- - оф.сайт GnuPG
- - вариант GPG под Mac
- - русский вариант сайта
-
Кроме этого, существует платный вариант GnuPG - PGP. выполняет те же функции, что и GnuPG, однако является платным. Поэтому смысла рассматривать его (при бесплатном аналоге GnuPG) нет. Подробнее - на
– свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License, и является частью проекта GNU. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.
Использование GnuPG
GnuPG — ПО, часто включаемое в свободные ОС, такие как GNU/Linux, FreeBSD, OpenBSD и NetBSD. Хотя основным интерфейсом является командная строка, существуют различные дополнительные интерфейсы, например, GnuPG интегрирован в KMail и Evolution (графические клиенты электронной почты). Механизм плагинов полностью совместим со стандартом OpenPGP.
С помощью расширения Enigmail GnuPG работает в почтовом клиенте Mozilla Thunderbird для шифрования и аутентификации сообщений. Также поддержка GnuPG имеется в почтовых клиентах The Bat! и Gnus.
Функцию GnuPG в шифровании и подписи электронных писем можно использовать с любым почтовым клиентом, работающим по протоколам POP3, IMAP4, SMTP, при помощи программы GPGrelay.
Также, используя дополнительные плагины GnuPG или SecureIM, можно достичь шифрования сообщений с помощью GnuPG в клиенте сетей мгновенных сообщений Miranda IM. GnuPG поддерживается Jabber-клиентами Psi и Gajim.
Принцип работы GnuPG
GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.
GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. Тем не менее, возможно использование в GnuPG и алгоритма IDEA с помощью дополнительного модуля.
GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.
Графические оболочки:
В набор средств оболочки GPGshell входят утилиты настройки, менеджер ключей GPGkeys, GPGtools – плавающее окошко, дающее доступ к функциям шифрования и подписания файлов, GPGtray – иконка в системном трее, GPGsfx – инструмент для создания саморасшифровывающихся архивов. Единственный минус этого мощного комплекса графических расширений GnuPG – закрытый исходный код.
WinPT (Windows Privacy Tray) – это небольшое приложение, размещающееся в системном трее, наподобие PGPtray, добавляющее к GnuPG собственный удобный менеджер ключей с графическим интерфейсом. С помощью WinPT можно легко управлять связкой, шифровать содержимое активного окна и буфера обмена, шифровать и надёжно стирать файлы, очищать свободное пространство диска, вычислять контрольные суммы. GnuPG в сочетании с WinPT становится практически полной альтернативой бесплатным версиям PGP.
Плагины:
Расширение для почтовых клиентов Mozilla Mail и Thunderbird, добавляющее функции защиты писем с помощью движка GnuPG. Плагин имеет собственный менеджер ключей для работы со связкой GnuPG, позволяет производить гибкую настройку политик для каждого получателя и каждой учётной записи пользователя, поддерживает формат сообщений PGP/MIME, надёжно интегрируется в почтовую программу и просто удобен в работе. Существует русская версия.
Плагин для IM-клиента Miranda позволяет автоматизировать отправку и получение зашифрованных сообщений через ICQ, Jabber, AIM и другие протоколы мгновенных сообщений.
Фронт-энды
Небольшой прокси-сервер, обрабатывающий POP3- и SMTP-трафик и прозрачно шифрующий / подписывающий / расшифровывающий проходящие сообщение с помощью GnuPG согласно заданных для получателей политик. Его можно использовать в качестве универсального плагина для тех почтовых программ, которые не имеют обыкновенных плагинов GnuPG и не поддерживают формат PGP/MIME.
GUI фронт-энды для *nix
- "стандартный" фронт-энд, хостится на сайте самого GnuPG.
- KDE'шное приложение (входит в пакет kdeutils).
- Gnome'овское приложение.
Возможные проблемы с GnuPG:
1. Криво прописывается путь path в Windows, из-за этого не запускается билдер или криво инсталлируется сам GnuPG. Путь к решению - прописать переменную PATH следующим образом (на примере Вин ХР):
"Мой компьютер" => "Свойства" => вкладка "Дополнительно" => "Переменные среды" => в переменную "PATH" дописать требуемое "C:\Program Files\GNU\GnuPG"
2. Настройки русского языка. Нужно скопировать файл ru.mo в C:\Work\GnuPG\Locale\gnupg.mo, и внести данные в реестр:
[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
"MODir"="C:\\Work\\GnuPG\\Locale"
Ссылки:
- - оф.сайт GnuPG
- - вариант GPG под Mac
- - русский вариант сайта
-
Кроме этого, существует платный вариант GnuPG - PGP. выполняет те же функции, что и GnuPG, однако является платным. Поэтому смысла рассматривать его (при бесплатном аналоге GnuPG) нет. Подробнее - на