• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

ВАЖНО PSI+PGP-шифрование в Linux


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
На нашем форуме появился свой джаббер:ВАЖНО - Открытый Jabber-сервер от Ру-Сферы
Давайте же воспользуемся всеми преимуществами этого вида общения и настроим клиент psi для полностью приватной переписки.В принципе клиент вы можете выбрать любой:Pidgin,Gajim,MDC,Tkabber или .
Про установку думаю писать не стоит.В винде это обычный экзешник,который следует запустить и следовать информационным подсказкам в окнах.В линуксе тоже ничего сложного,можно установить командой в терминале,а можно из магазина приложений (если таковой имеется).
1.png

Что же такое PGP?Дабы не искажать опиисание-обратимся к вики
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
В настоящее время неизвестно ни одного способа взлома данных, зашифрованных PGP, при помощи брутфорса или уязвимости алгоритма.Хотя периодически всплывают статейки,мол найдена брешь и теоретически можно вскрыть это шифрование,но это или пиар компаний или брехня жёлтой прессы.
Для работы с pgp воспользуемся "родной" линуховской утилитой gpg.
В большинстве дистрибутитвов она уже присутствует.Проверить её наличие можно командой
Код:
gpg --version
2.png

Для того чтобы начать пользоваться pgp шифрованием оба "собеседника" должны сгенерировать свою пару ключей.Остановимся на этом моменте.Почему пару?Это как раз таки и есть фича асимметричного шифрования.В обычном симметричном шифрованиии данные/файл шифруются одним паролем,который в свою очередь нужно передать каким-то образом тому человеку,которому вы отсылаете шифрованное послание.Попади он в третьи руки и вы скомпрометированы...
Здесь же используется два пароля (ключа).Один из них публичный,который вы можете выложить на всеобщее обозрение для использования.Им и будет шифровать информацию ваш "собеседник".А второй ключ-секретный и его знаете только вы.С помощью него вы будете расшифровывать полученное.Если не въехали-гоу в гугл;)
Итак приступим к генерации ключей:
Код:
gpg --gen-key
Выберем первый вариант
3.png

Следуя вопросам-подсказкам продолжаем.Чем больше длина ключа,тем он "взломоустойчивее",но и ресурсов для создания потребуется больше.На машинках средней мощности поставим значение в 2048-4096 бит.Срок действия ключа ставим-0,для бессрочного применения.
4.png

Далее забиваем имя,электронную почту,комментарий и пароль для ключа.
5.png

После ввода и подтверждения пароля,утилита начнёт генерировать ключ.Вы увидите:
Необходимо сгенерировать много случайных чисел. Желательно, что бы Вы выполняли некоторые другие действия (печать на клавиатуре, движения мыши,обращения к дискам) в процессе генерации; это даст генератору случайных чисел возможность получить лучшую энтропию.
6.png


Создание ключа завершено.В терминале можно наблюдать информацию по вашему ключу:длина,id,владелец.
Теперь экспортируем этот ключ для передачи собеседнику
Код:
gpg --armor --export ID КЛЮЧА > public-key.asc
ID в моём случае 8FF6CCE7 (файл появится в домашнем каталоге)
Отправляем открытый ключ тому с кем хотим установить зашифрованное соединение и взамен получаем его ключ.
Импортируем его
Код:
gpg --import open-key.asc
Настраиваем свой аккаунт в клиенте psi
Аккаунты-выбираем свой акк-подробности-open pgp-выбрать ключ
Выбираем свой ключ
7.png

Туда же кидаем ключ собеседника и присваиваем ему (навести на ник и правой клавишью мыши,пункт "Assign OpenPGP Key")
Код:
gpg --import public.asc

8.png

Теперь для шифрованной переписки достаточно нажать иконку с замочком
9.png

При каждом запуске клиента потребуется вводить свой секретный ключ.

Если же вы ненавистник консоли,то все действия выше можно совершить через гуй с помощью KGpg.Эту графическую оболочку также можно установить из магазина приложений
10.png

или же командой
Код:
apt-get install kgpg
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 194
Репутация
8 325
Кстати рекомендуют как-раз использовать pgp, а не надеется на SSL-сертификаты + если на сервере например включены логи, админ сервера-Jabber ничего несможет прочитать кроме хлама...Dmeh-Smeh-Smeh!!!

Очень хорошая вещь !wink1
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Мир Jabber 6
Верх Низ