Пропустить навигацию.
Главная

Шифрование почты и Jabber'a, с помощью технологии PGP

Меня всегда интересовало, что же это такое прячется, в меню "Стандартные" под названием "Пароли и ключи шифрования".
Как выяснится позже - весьма и весьма интересная функция! Начнём с самого начала.

Меня всегда интересовало, что же это такое прячется, в меню "Стандартные" под названием "Пароли и ключи шифрования".
Как выяснится позже - весьма и весьма интересная функция! Начнём с самого начала.

Для начала, нам необходимо ознакомиться с данной статьёй, которая введёт нас в общий курс дела.
Статья находится вот тут: http://ru.wikipedia.org/wiki/PGP

Для чего это вообще и нам в частности? С помощью данной системы шифрования, вы можете совершенно без труда и лишних переживаний, зашифровать свою почту, свою переписку по jabber, и множество других функций.

Приступим.
Открываем программу "Пароли и ключи шифрования" в меню "Стандартные".
Как пользоваться программой, в подробностях описано в руководстве к ней, которое можно почитать нажав F1, находясь в программе, или через меню "Справка", заострим внимание на нескольких деталях:

* Создавать нужно ключик PGP
* Выставить нужно предельно возможную длину ключа (выставляется после выбора типа ключа, в меню "Дополнительные параметры ключа" )
* Пароль к ключику нужно придумать похитрее, иначе - все старания - пойдут коту под хвост.

После этого, готовый ключик экспортируем тому, с кем желаем иметь шифрованную связь. Делается это следующим образом: во вкладке "Личные ключи" - наводим курсор мыши на свой ключ - правая кнопка - "Экспортировать открытый ключ", поле чего, ключик будет экспортирован в файлик с расширением .asc, который и нужно экспортировать (через флеш, ICQ, Jabber, почту - да как угодно), собеседнику.
Для импорта нужного ключа, нужно в той же программе, в меню "Ключ", выбрать пункт "Импортировать" (ctrl+i), и указать на файл импортированного ключа.
После этого, необходимо выставить уровень доверия и прочие параметры полученного ключа, который находится во вкладке "Другие собранные ключа"

Теперь рассмотрим практическое применение ключей на примере Jabbe'а, через клиентскую программу Gajim.
Для этого, как оказалось, совсем не нужно иметь шаманский бубен и книгу заклинаний, но как же это было сложно в первый раз!
Принцип работы таков: В настройках учётной записи вы настраиваете каким ключиком бы хотели шифровать свои сообщения (естественно - это будет ваш ключик), после данной манипуляции, гаджим ДОЛЖЕН перезагрузиться, если этого не произошло, сдалайте это в ручном режиме.Стоит заметить, что для каждой учётной записи придётся отдельно назначать ключ шифрования.

Теперь осталось только, что бы человек, с которым вы хотите иметь шифрованную связь, в своём «списке контактов», нажал на вашей учётной записи правую кнопку мыши и выбрал меню «Назначить Open PGP ключ», где он выберет экспортированный вам ключик из списка своих импортированных ключей.

После этого, должны появится значки ключиков в левом нижнем углу окна сообщений с данным человеком. Нажимаем на эту кнопочку, если он ещё не нажата и пишем, после чего появится уведомление, что шифрование включено. Стоить отметить, что аналогичную операцию по импорту, установке и назначению собеседнику ключа расшифровки сообщений нужно проделать и вам с вашей стороны. Заметим, чтосообщения транспорта - не шифруются!!

Для работы шифрования электронной почты, нужно ещё меньше усилий. Рассмотрим пример с thuderbird'ом. Для этого нам понадобится модуль для работы с ключами шифрования, который можно получить из стандартных репозиториев, и который носит название Enigmail.
Дальше — всё восхитительно просто: мы пишем сообщение, и нажимаем на кнопку шифрования open PGP, после чего, вас попросят указать ключик, которым будут дешифроваться по требованию письма для этой учётной записи (укажите ваш). После этого отправляем — он ещё раз уточнит детали и ключ, которым шифруем (конкретному отправителю нужно шифровать его ключиком, так как при дешифровке, программа интересуется, знаете ли вы пароль от данного ключа), вам будет показано письмо в шифрованном варианте, после чего — уйдёт получателю.

Для дешифровки — необходимо выбрать письмо из списка пришедших тыкнуть на кнопку Decrypt, ввести пароль ключа, которым зашифровали (так как шифровали вашим, если это письмо действительно для вас, то пароль вашего ключа) — и всё.

Дерзайте!

Автор: Ведьмак

Шифрование почты и Jabber'a без использования ключей шифрования

Для отправки шифрованных сообщений по электронной почте и Jabber-у, без применения ключей шифрования, проще всего воспользоваться следующим способом:
Создаём текстовый файл с сообщением, например, file.txt
Зашифруем это сообщение посредством команды:

openssl enc -aes-256-cbc -a -salt -in file.txt -out file.txt.enc

в данном примере в файле file.txt.enc получим занифрованное сообщение, для которого укажем пароль шифрования, например, password: 123456789
Затем передаём зашифрованный файл с кодом любым доступным способом, в т.ч. путем вставки кода из файла в тело передаваемого сообщения, как обыкновенный текст.
Для расшифровки сообщения воспользуемся командой:

openssl enc -aes-256-cbc -a -d -in file.txt.enc -out file.txt

в файле file.txt.enc находится зашифрованный код, и если он получен не в виде отдельного файла, а в самом сообщении, содержащим код, то создаём обычный текстовый файл, в который помещаем код для последующей расшифровки.
Вот пример непрерывной последовательности кода для расшифровки:

U2FsdGVkX1/3i2NcGnaypbE5YFKRBrejyBHuV1sfohDTYOSAJksEO6qoR51AObvb
kTEVXXxc9a6RuOvHpA4d59JCHf9o2MwTs0VynzQaedosz8g0yLffviLOE0+/sXDE
Cbwd+nHdF2qTyyjrcwC8Uu2GLMXF/ZC/9Etdxdd/kSU=

password: 123456789
После расшифровки должно получиться сообщение:
Приветствую всех участников коллективного блога my.runtu.org!