Использование GnuPGP
Для начала пара слов о том, что же такое ключ PGP и зачем он нужен.
PGP (Pretty Good Privacy)-прикладная криптосистема, переводится как Довольно хорошая секретность.
В принципаз работы программы лежит использование асимметричной криптографии, которая использует взаимосвязные пары ключей: закрытый (хранится только у владельца и используется для расшифрования данный и их цифровой подписи) и открый (не нуждается в защите и может свободно распространяться для шифрования и для сверки цифровый подписей).
GnuPG (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте OpenPGP.
Более подробно о разновидностях PGP ключей можно почитать тут А мы займемся установкой этимх самых ключей. Итак, для начала устанавливаем gnupg:
aptitude install gnupgp
Теперь необходимо создать ключи:
$ gpg –gen-key
gpg (GnuPG) 1.4.9; Copyright © 2008 Free Software Foundation, Inc.Выбираем пункт 1.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Выберите тип ключа:
(1) DSA и ElGamal (по умолчанию)
(2) DSA (только для подписи)
(5) RSA (только для подписи)
Ваш выбор (?-подробнее)?
Далее появится сообщение:
Пара ключей DSA будет иметь длину 1024 бит.Тут можно просто нажать Enter и значение будет принято по умолчанию 2048
ключи ELG-E могут иметь длину от 1024 до 4096 бит.
Какой размер ключа Вам необходим? (2048)
Далее речь пойдет о сроке действия ключа:
Выберите срок действия ключа.Выбираем o
0 = без ограничения срока действительности= срок действительности n дней w = срок действительности n недель m = срок действительности n месяцев y = срок действительности n лет
Ключ действителен до? (0)
И в заключении нам необходимо ввести UserID:
Для идентификации Вашего ключа необходим User ID
Программа создаст его из Вашего имени, комментария и адреса e-mail в виде:
“Baba Yaga (pensioner) yaga@deepforest.ru” /yaga@deepforest.ru
Тут думаю комментарии излишними будут. Водим на ваше усмотрение.
После заполнения информации будет генерироваться ключ, причем перед генерацией будет выведено сообщение:
Необходимо сгенерировать много случайных чисел. Желательно, что бы Вы
выполняли некоторые другие действия (печать на клавиатуре, движения мыши,
обращения к дискам) в процессе генерации; это даст генератору
случайных чисел возможность получить лучшую энтропию
Т.е в процессе генерации можно и даже нужно делать что-либо еще (обащаться с кем-нибудь по icq, jabber, irc и др.) в общем вариантов действий уйма.
Лоническим завершением генерации ключа будет сообщение:
gpg: ключ ED0E3624 помечен как абсолютно доверяемый.
открытый и закрытый ключи созданы и подписаны.
Что бы использовать данные ключи, например в gajim открываем ростер (список контактов), нажимаем правой кнопкой по контакту, общение с которым Вы бы хотели шифровать и выбираем “Назначить OpenPGP ключ“
В списке доступных ключей отобразиться созданный ранее ключ. Выбираем его и нажимаем ок.
Внимание! При отправке первого сообщения контакту придет сообщеие вида:
23:19:57) oneils: [Это сообщение зашифровано, см. :JEP:27
] ([This message is encrypted (See :JEP:27
])
Все последующие контакты будут приходить пользователю в нормальной читаемой форме.
upd: Более подробную информацию о подписи и использовании ключей можно прочитать тут