К списку статей
Автор: noonv@narod.ru
Обложка статьи

Защита ваших данных. PGP & Linux

Приветствую вас, уважаемые читатели!

Эта статья написана для тех, кому необходимо сохранить некоторую информацию в секрете и кто пока не решил как это сделать.

В Linux можно создать файл n-го размера, отформатировать его под файловую систему и монтировать/размонтировать его по мере необходимости, храня на этом "диске" секретную информацию. (Подробнее читайте о данном способе в статье Александра Супрунова)

Но вдруг вы захотите передать эти данные через интернет вашему другу и не хотите, чтобы их мог прочитать кто-то другой. Тогда вам на помощь придёт отличная программа PGP (существует также другая программа, реализующая подобные функции- GNUPG).

PGP(Pretty Good Privacy - замечательная конфиденциальность)- программа, которая позволяет шифровать и подписывать электронные документы с использованием нескольких криптографических алгоритмов.
Программа распространяется бесплатно для некоммерческого использования, скачать программу можно с сайта http://www.pgpi.org/ , для версии 2.6 доступны исходные тексты, на данный момент последняя версия программы - 8.0 .
Создателем PGP является Фил Зиммерман (Philip R. Zimmermann) (США, 1991 год). PGP базируется на двух- ключевой системе шифрования RSA(DSA).

Электронная подписывать ваших данных позволяет вашему оппоненту убедиться, что данную информацию прислали именно вы, а не кто-либо другой.

Использование PGP
По умолчанию PGP ищет кольца ключей и некоторые конфигурационные файлы в домашнем каталоге пользователя, в подкаталоге .pgp . После создания ключей в каталоге .pgp будут созданы два файла: pubring.pgp - набор открытых (публичных) ключей и secring.pgp - набор закрытых ключей.
Чтобы начать использовать PGP , после установки нужно создать собственную пару ключей.
Это можно сделать, выполнив команду:

pgp -kg

Программа попросит выбрать алгоритм шифрования (RSA/DSA), далее попросит выбрать максимальный размер ключа (512,1024,etc. байт), чем больше ключ, тем более надежным он будет (ценой небольшого снижения быстродействия). После выбора размера ключа программа попросит задать идентификатор открытого ключа. Обычно указывается имя пользователя или e-mail. Далее программа попросит ввести пароль, который будет защищать закрытый ключ. Перед генерацией ключей программа попросит в произвольном порядке нажать несколько клавиш на клавиатуре чтобы она могла создать последовательность случайных чисел (программа использует интервалы между нажатиями клавиш). Через несколько секунд PGP создаст ключи и известит об этом сообщением.
Для добавления к кольцу публичного ключа необходимо выполнить команду:

pgp -ka файл_ключа
Файл ключа - это файл с расширением .pgp , в котором содержится публичный ключ. Ключ оппонента можно взять или у него самого или с сервера ключей.
Просмотр ключей в кольце осуществляется командой:
pgp -kv
Удаление ключей из кольца выполняется командой:
pgp -kr идентификатор
Шифрование данных публичным ключом получателя выполняется командой:
pgp -e файл идентификатор
В качестве третьего параметра указывается идентификатор получателя. Чтобы выходной файл был в формате ASCII, например для отправки его по e-mail, необходимо добавить еще одну опцию -a , в результате команда примет вид:
pgp -ea файл идентификатор
Для удаления файла после шифрования нужно добавить опцию -w .
Чтобы подписать документ, необходимо воспользоваться опцией -s :
pgp -s файл
Для декодирования файла и/или проверки его подписи используется команда:
pgp входной_файл

Программа PGP пользуется заслуженной популярностью и интегрирована во многие популярные почтовые клиенты.
В качестве заключения:
В настоящее время идут интенсивные работы по созданию квантовых компьютеров и их создание приведёт к перевороту не только в вычислительной технике, но и в области защиты информации, так как ещё в 1994 году американский математик П. Шор предложил квантовый алгоритм, позволяющий проводить быструю факторизацию больших чисел. Это означает, что такой популярный криптоалгоритм, как RSA будет взломан с помощью квантового компьютера за несколько часов.
Но для создания квантовых компьютеров ещё необходимо преодолеть серьёзные технологические трудности, так что можете спокойно использовать PGP и быть уверенными в безопасности своих данных.

Счастливо!

  • Обложка статьи FreeBSD. Настраиваем файловые системы

    FreeBSD. Настраиваем файловые системы

    FreeBSD. Свободные записки о свободной системе. В качестве объекта для изучения был избран однодисковый вариант FreeBSD стабильной версии - 4.2

    Читать далее
  • Обложка статьи Поддерживаю РФ: Кириллические домены должны поддерживаться в российском ПО и сервисах

    Поддерживаю РФ: Кириллические домены должны поддерживаться в российском ПО и сервисах

    Поддержка российским ПО и отечественными сервисами кириллических доменов и адресов электронной почты станет ключевой задачей проекта Поддерживаю.РФ в 2021 году. По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, национальный дом

    Читать далее
  • Обложка статьи Защищаем Apache 2. Шаг за шагом

    Защищаем Apache 2. Шаг за шагом

    В этой статье мы расскажем о пошаговой установке и конфигурировании Apache 2.0, чтобы снизить риск неавторизованного доступа или успешного взлома в случае применения новой уязвимости, обнаруженной в Apache Web сервере. В результате, можно будет пользовать

    Читать далее
  • Обложка статьи Защита ваших данных. PGP & Linux

    Защита ваших данных. PGP & Linux

    Эта статья написана для тех, кому необходимо сохранить некоторую информацию в секрете и кто пока не решил как это сделать....

    Читать далее
  • Обложка статьи DragonFlyBSD: загрузка и инициализация

    DragonFlyBSD: загрузка и инициализация

    В этом цикле статей я хочу рассказать об операционной системе, родившейся прямо на наших глазах - летом 2004 года. Имя ей - DragonFlyBSD, и являет она собой представителя славного племени BSD-систем. В сущности, исходно это fork (порождение) FreeBSD 4-й в

    Читать далее

Специальные предложения
интернет-магазина

  • Чехол для переноски Portable Hard Shell для Oculus Quest 2 VR
    3300 руб

    Чехол для переноски Portable Hard Shell для Oculus Quest 2 VR

  • Книга: Дронов В.А. "Laravel 9. Быстрая разработка веб-сайтов на PHP"
    1550 руб

    Книга: Дронов В.А. "Laravel 9. Быстрая разработка веб-сайтов на PHP"

  • №18 Патрон с впаянной лампой 2,5 V/ 0,3A
    212 руб

    №18 Патрон с впаянной лампой 2,5 V/ 0,3A

  • Книга: Аль-Халили Джим "Мир физики и физика мира. Простые законы мироздания"
    1000 руб

    Книга: Аль-Халили Джим "Мир физики и физика мира. Простые законы мироздания"

  • Набор выводных резисторов 0.25W (100 Ом—910 Ом), 24 номинала по 10 шт.
    275 руб

    Набор выводных резисторов 0.25W (100 Ом—910 Ом), 24 номинала по 10 шт.