GPG — это программное обеспечение, которое обычно считается сложным в использовании, потому что в прошлом оно использовалось обычно технически подкованными людьми. Однако в последние годы, особенно когда растет озабоченность по поводу конфиденциальности, GPG стал простым в использовании программным обеспечением для пользователей компьютеров всех уровней. Теперь стало еще проще создать собственный ключ GPG.
Так что же такое ключ GPG? Как вы можете создать его для шифрования ваших личных данных?
Что такое ключ GPG?
GPG — это бесплатный криптографический инструмент. С помощью GPG вы можете выполнять такие операции, как шифрование, подпись, аутентификация и создание сети доверия, используя асимметричный и симметричный инструменты. Сегодня GPG доступен во многих различных местах, от защиты дистрибутивов пакетов GNU/Linux до шифрования электронной почты.
Краткая история GPG
GPG начала свою программную жизнь как Pretty Good Privacy (PGP), написанную Филом Циммерманном. У PGP, вероятно, одна из самых вдохновляющих историй о свободном программном обеспечении и свободе знаний.
Первая версия PGP появилась в мире в 1991 году, когда установлен в Usenet, широко распространенная платформа интернет-коммуникации того времени. Различные юридические правила того времени запрещали импорт программного обеспечения, которое работало с ключами более 40 бит. широко, поэтому Циммерманн и некоторые его друзья распространяли PGP через телефоны-автоматы и акустические репликаторы.
PGP не была свободным программным обеспечением, но Циммерман не взимал плату за некоммерческое использование. Он также распространял исходный код PGP вместе с программным обеспечением. Это, естественно, привлекло внимание властей, и на Циммерманна подали в суд за нарушение закона об экспорте военной техники. Также была задействована компания, владеющая лицензионными правами на алгоритм RSA, используемый PGP.
У Циммерманна была идея бесплатного использования PGP. Хотя экспорт криптографических инструментов был заблокирован законом, положения конституции о свободе мнений защищали книги, издаваемые отдельными лицами. В связи с этим Циммерманн опубликовал весь исходный код PGP из издательства Массачусетского технологического института вместе с совместимым с OCR шрифтом. Таким образом, книга распространялась под конституционной защитой, и желающие могли отсканировать книгу и получить доступ к PGP.
Позже PGP был разработан как бесплатное программное обеспечение под руководством Free Software Foundation под названием GnuPG в соответствии со стандартом OpenPGP.
Как сгенерировать ключи GPG
Чтобы использовать GPG, вы должны сначала иметь ключ GPG и хранить его в безопасном месте. Генерация ключа GPG зависит от используемого оборудования и операционной системы. Если ваша модель угроз не особенно высока, и вы просто хотите зашифровать свою основную переписку для вашего собственную конфиденциальность, вы можете быстро и относительно безопасно генерировать ключи GPG на всех ваших устройствах, используя методы ниже.
Создание ключа GPG с помощью Kleopatra для компьютеров
Для дистрибутивов GNU/Linux существует клиент GnuPG с приятным графическим интерфейсом. В этом отношении Kleopatra, ключевой менеджер среды рабочего стола KDE, особенно полезен, поскольку он является одновременно кроссплатформенным и предлагает широчайшие возможности управления.
В зависимости от используемой операционной системы вы можете установить Kleopatra с помощью следующих команд:
Для Debian/Ubuntu (APT):
Судо подходитполучать установить клеопатру\nДля Red Hat/Fedora (RPM):
судо ням установить клеопатра\nТы можешь скачать gpg4win программу для Microsoft Windows и установите ее в своей системе.
После завершения установки запускайте Kleopatra по своему усмотрению.
Kleopatra имеет почти одинаковый интерфейс независимо от того, какую операционную систему вы используете. Скриншоты ниже взяты с Клеопатры, установленной на Дистрибутив Debian; однако они все равно должны быть узнаваемы, если вы используете другую операционную систему.
Когда вы откроете Клеопатру, вы увидите такой экран:
Чтобы сгенерировать свой первый ключ, вы можете нажать на кнопку Файл меню и используйте Новая пара ключей вариант. Нажмите Создайте личную пару ключей OpenPGP из выпадающего меню и продолжить.
Клеопатра спросит ваше имя и адрес электронной почты. Вы не обязаны давать здесь точную информацию, но GnuPG устанавливает личности людей. Этот ключ означает, что люди, которые знают вас, доверяют вам, поэтому вы можете доказать, что транзакции, которые вы совершаете с помощью этого ключа, принадлежат вам. По этой причине вы должны использовать реальную информацию. В любом случае ничто не мешает вам изменить эту информацию по вашему желанию.
Нажмите на Расширенные настройки и вы увидите некоторые технические данные о вашем ключе. В разделе «Материал ключа» указан тип и размер ключа, который вы будете использовать. Для будущего вашего ключа важно увеличить размер ключа RSA до максимальных 4096 бит. Кроме того, если вы собираетесь использовать SSH со своим ключом, вы можете продолжить, проверив Аутентификация коробка. Срок действия, с другой стороны, гарантирует, что ваш ключ станет непригодным для использования после определенной даты в случае его потери. Когда эта дата наступит, вы сможете снова обновить свой ключ. Это зависит от ваших предпочтений, но два или три года идеально.
Нажмите ХОРОШО после внесения корректировок. Когда вы вернетесь на страницу «Введите данные», нажмите кнопку Следующий кнопка. Когда откроется страница «Просмотр параметров», нажмите tСоздавать. Клеопатра попросит вас ввести пароль. Этот пароль требуется для шифрования вашего ключа и отвечает за безопасность всего вашего ключа. Вот почему вы должны используйте надежный и непредсказуемый пароль.
После ввода пароля процесс может занять несколько минут в зависимости от емкости вашего устройства и источника случайности.
Если вы видите показанный выше экран, это означает, что вы создали свой ключ. На этом этапе вы можете сделать резервную копию вашего ключа.
Если вы хотите использовать свой ключ для переписки по электронной почте, вы можете отправить его на серверы ключей, нажав Загрузить открытый ключ в службу каталогов. Таким образом, вы можете быть уверены, что любой может отправлять вам зашифрованные электронные письма.
Однако есть очень важная деталь, о которой нельзя забывать. Ключи, которые вы загружаете на сервер ключей, останутся там навсегда. Не отправляйте ключ на серверы, пока не будете уверены, что будете использовать свой ключ или что у вас есть все необходимое для его отзыва. Если у вас нет секретного ключа, пароля или сертификата отзыва, ключи на сервере остаются действительными до истечения срока действия.
Как сгенерировать ключ GPG для устройств Android
Гораздо проще использовать GnuPG в операционных системах Android. Для этого вы можете использовать бесплатное программное обеспечение OpenKeychain. С помощью этого приложения вы можете легко выполнять операции GnuPG и обеспечивать управление ключами.
Прежде всего, скачать OpenKeychain программное обеспечение для мобильной операционной системы Android и установите его на свой телефон. OpenKeychain предоставит вам несколько вариантов использования ключей. Отсюда продолжайте, выбрав Создать мой ключ вариант.
OpenKeychain запросит ваше имя или имя пользователя. Здесь не обязательно указывать свое настоящее имя. Однако вы можете предоставить реальную информацию, чтобы доказать, что транзакции, которые вы будете совершать с помощью созданного вами ключа, принадлежат вам. В любом случае, вы можете изменить эту информацию позже.
На следующем шаге OpenKeychain попросит вас ввести адрес электронной почты. Вы можете добавить или удалить новые адреса позже, если это необходимо.
Перед генерацией ключа есть возможность Опубликовать на серверах ключей на этапе, где отображаются ваше имя и адрес электронной почты. Если вы собираетесь использовать свой ключ для переписки по электронной почте, вы можете продолжить, отметив эту опцию.
Но помните, ключи, которые вы загружаете на сервер ключей, останутся на серверах навсегда. Поэтому, если у вас нет секретного ключа, пароля или сертификата отзыва, которые можно использовать для отзыва ключа, ключи на сервере будут оставаться действительными до истечения срока действия.
Теперь вы можете приступить к созданию своего ключа, нажав кнопку Создать ключ кнопка. После того, как ваше устройство проделает необходимые операции, вы увидите свой ключ на главной странице OpenKeychain.
Зачем мне создавать собственный ключ GnuPG?
Ваши разговоры о работе, переписка с банками, денежные переводы или секретные коды проекта, над которым вы работаете, небезопасны. Однако с помощью таких методов, как GnuPG, можно защитить все это наилучшим образом. Вы можете зашифровать любое количество файлов с помощью созданного вами ключа GnuPG.
