Gpg windows


GnuPG в Windows 7 | Блог Эникейщика

PGP, вернее его реализация GnuPG стандартное средство шифрования в Linux. В нем из коробки имеются развитые средства работы, например, Seahorse в GNOME. Обратную ситуацию имеем в Windows (особенно в семерке), нет не только поддержки из коробки, но и нормально работающие утилиты еще поискать нужно. Я поискал и нашел. Теперь рассказываю о найденном, т.к. большинство статей на эту тему как минимум устарели. Статья будет именно о программах, о том как работает PGP и зачем он нужен много написано и без меня (ссылки прилагаются).

Что такое GPG/GnuPG?

GnuPG (GNU Privacy Guard или просто GPG) — это свободный некоммерческий аналог PGP (Pretty Good Privacy), как и PGP, основанный на IETF-стандарте OpenPGP. Если отбросить всю эту кучу аббревиатур, то это система шифрования сообщений с использованием пар ключей. Еще с помощью GnuPG можно подписывать свои сообщения цифровой подписью, что позволяет проверить как личность автора, так и целостность сообщения. Для удобства изложения будем считать GnuPG, PGP и OpenPGP синонимами.

GnuPG распространяется по GPL лицензии и полностью бесплатен. Для работы использует алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. В проекте не используются запатентованное или иначе ограниченное ПО и/или алгоритмы. Любопытно, что порт под Windows профинансирован Федеральным министерством Германии по экономике и технике.

Установка и настройка GPG

Вариант первый (правильный):

  • Скачиваем (например, отсюда) последнюю версию первой ветки. Пакет называется gnupg-w32cli, последняя версия на момент написания 1.4.14.
  • Устанавливаем.
  • Настраиваем системные переменные: (панель управления – система – дополнительные параметры системы – переменные среды) открываем на редактирование Path и добавляем C:\Program Files (x86)\GNU\GnuPG.
  • Проверяем: win+r вводим команду gpg, если запустилось без ошибки, все сделано правильно.

Вариант второй (неправильный):

Gpg4win коллекция портов Linux программ, часто рекомендуется пользователям Windows (если бы Gpg4win у меня заработал, то возможно этой статьи не было бы). В меру здравая идея дать пользователю все необходимые утилиты разбивается о суровую действительность: утилиты по отдельности нормально работающие в Linux, собранные вместе в Windows превращаются в здоровый, глючный комбайн. Это можно было бы стерпеть, если бы в пакете не использовался GnuPG тестовой версии не желающий нормально работать в Windows 7.

* Уже после написания этой статьи в проекте наметилось движение. В последней, доступной версии (Gpg4win 2.2.0 released) вроде GPG заработал. Все равно не работает, если раньше не работала генерация ключей, то сейчас – шифрование. Если вас это не пугает используйте хотя бы, урезанную версию, только GPG (Gpg4win-Vanilla).

Примеры работы в командной строке

Да, GPG работает исключительно в командной строке, но волноваться по этому поводу не нужно. Вполне возможно, что вы ни разу (кроме как в этих примерах) не увидите командную строку. Примеры нужны скорее для понимания работы. Запустим командную строку Откроем командную строку: win+r ввести cmd (рекомендую использовать FAR cntr-o) и попробуем выполнить несколько примеров для начала:

Создадим связку ключей (открытый и закрытый). Ключи создаются командой: gpg --gen-key. Потребуется указать свое имя и адрес электронной почты, пароль для закрытого ключа, а также срок действия ключа. Ключи хранятся в связках (keyrings), минимум двух: связка открытых и связка закрытых ключей. Созданные ключи можно посмотреть набрав команду gpg --list-keys.

Отправим открытый ключ на сервер ключей, например pgp.mit.edu: gpg --keyserver pgp.mit.edu --send-key [email protected] Размещение ключей на на сервере очень удобно, обычно клиент сам находит нужные ключи на key-сервере. Сами сервера ключей синхронизируются между собой и образуют распределенную сеть. Для иллюстрации я думаю хватит, если хочется большего попробуйте gpg --help, или попросить помощи у google.

* Командная строка это хорошо и в целом полезно для понимания механизма работы, но жизнь не облегчает. Поэтому переходим к более простым вариантам:

Программы работающие с GPG

Thunderbird +Enigmail

Многие почтовые программы поддерживают PGP/GPG (непременный атрибут хорошей почтовой программы) из коробки, но мой выбор Mozilla Thunderbird в связке с дополнением Enigmail.

* Как вариант можно воспользоватся проектом GPGrelay. Это локальный SMTP/POP3 прокси, через который можно настроить GPG в любом почтовом клиенте, так что даже Thunderbird ставить не придется.

Portable GPG

Руководствуясь правилом omnia mea mecum porto :-), неплохо было бы иметь портативный вариант не требующий установки. GPG4USB именно такой. Еще одна годная программа, представляющая собой текстовый редактор с GPG шифрованием (шифроблокнот). Может шифровать не только тексты но и файлы. Работать исключительно удобно – все необходимое идет в комплекте, и GPG, и управление ключами.

* Имеется сборка для PortableApps, пока только Development Test.

GPG в Jabber (Psi)

Psi (так же известная как саи) — программа для обмена сообщениями по протоколу XMPP (Jabber). Отлично реализована работа с OpenPGP, достаточно (при установленном пакете GnuPG и имеющейся связке ключей) в настройках выбрать свой ключ для использования, и связать контакт в ростере с его ключом. Из недостатков, Psi не умеет OTR (Off-the-Record). Для OTR можно воспользоваться расхваливаемым мной в одной из статей Pidgin.

* О вопросе выбора способа шифрования в IM. Тут многое зависит от условий использования и личных предпочтений. Например, OpenPGP позволяет отправлять сообщения оффлайн, а OTR более универсален и можно сказать стандарт для IM клиентов.

GPGshell

Я уже говорил, что в Windows удивительно бедно представлено ПО для OpenPGP? GPGshell графический интерфейс к GPG, еще одно из немногих, годных родных приложений. И что характерно, оно таким было и лет десять назад, ничего не меняется. Поддерживает большинство возможностей GnuPG, обязательно к установке продвинутым пользователям. Относительный минус программы – это именно GUI, для выполнения многих действий программа запускает командную строку где придется вводить необходимые параметры.

GPG в браузере

Нашелся только один работающий и не заброшенный разработчиками проект – Mailvelope. Для работы использует JavaScript реализацию OpenPGP.js. Есть реализации для Chrome и Firefox, поддерживаются GMail, Yahoo, Outlook и другие.

RetroShare

RetroShare – F2F/P2P сеть для обмена письмами, сообщениями, файлами, новостями… Если чего не хватит есть плагины. Попала в этот обзор т.к. основана на PGP (шифрование и идентификация). Сеть интересная и более, чем заслуживает упоминания.

Ссылки

Проект openPGP в России, имеется неплохая библиотека, категорически рекомендую “Введение в криптографию” Филиппа Циммерманна (я даже подсуетился и сверстал в fb2)

Сайт проекта GnuPG (зеркало на SourceForge).

Перевод на русский GnuPG Frequently Asked Questions

The International PGP Home Page

Сравнение PKI или PGP?

pgp.mit.edu(веб-интерфейс http://pgp.mit.edu), keys.gnupg.net – сервера ключей.

GPG-шифрование в Psi под Windows

Справка для домохозяек по Gpg4USB в Windows (в архиве)

anykeychhik.ru

The GNU Privacy Guard

The GNU Privacy Guard

GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows to encrypt and sign your data and communication, features a versatile key management system as well as access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications. A wealth of frontend applications and libraries are available. GnuPG also provides support for S/MIME and Secure Shell (ssh).

GnuPG is Free Software (meaning that it respects your freedom). It can be freely used, modified and distributed under the terms of the GNU General Public License .

The current version of GnuPG is 2.2.1. See the download page for other maintained versions.

Gpg4win is a Windows version of GnuPG featuring a context menu tool, a crypto manager, and an Outlook plugin to send and receive standard PGP/MIME mails. The current version of Gpg4win is 3.0.0.

Reconquer your privacy

Arguing that you don't care about the right to privacy because you have nothing to hide is no different from saying you don't care about free speech because you have nothing to say. – Edward Snowden

Using encryption helps to protect your privacy and the privacy of the people you communicate with. Encryption makes life difficult for bulk surveillance systems. GnuPG is one of the tools that Snowden used to uncover the secrets of the NSA.

Please visit the Email Self-Defense site to learn how and why you should use GnuPG for your electronic communication. If you need printed leaflets check out FSFE’s GnuPG leaflet.

News

The latest blog entries:

The latest release news:(all news)

GnuPG 2.2.1 released (2017-09-19)

We are pleased to announce the availability of GnuPG version 2.2.1. This is a maintenance release fixing a few minor bugs. {more}

Libgcrypt 1.8.1 released (2017-08-31)   important

We are pleased to announce the availability of Libgcrypt version 1.8.1 and 1.7.9. These releases fix a local side-channel attack on Curve25519 encryption dubbed "May the Fourth be With You" [CVE-2017-0379]. Read {more}…

GnuPG 2.2.0 released (2017-08-28)

The GnuPG team is pleased to announce the availability of a new GnuPG release: version 2.2.0. Read {more} for details.

This release marks the start of a new long term support series to replace the 2.0.x series which will reach end-of-life on 2017-12-31.

GnuPG 2.1.23 released (2017-08-09)

A new version of GnuPG has been released. Please read the full announcement mail for details. This version is intended as a release candidate for 2.2.0 which will mark a new long term stable branch.

GnuPG 2.1.22 released (2017-07-28)

A new version of GnuPG has been released. Read the full announcement mail for details.

Update 2017-07-31: We fixed a problem with keyserver access in the Windows versions. A fixed installer has been uploaded; the download section has the links.

GnuPG 1.4.22 released (2017-07-19)

Although GnuPG 1.4 is of limited use today we did a maintenance release to address the recently published local side channel attack CVE-2017-7526. See the download section on how to get this version.

Libgcrypt 1.8.0 released (2017-07-18)

We are pleased to announce the availability of Libgcrypt version 1.8.0. This is a new stable version with full API and ABI compatibility to the 1.7 series. Its main features are support for the hash algorithm Blake-2, the addition of XTS mode, an improved random number generator, and performance improvements for the ARM architecture. See the announcement mail for details.

Scute 1.5.0 released (2017-07-14)

Scute is a PKCS#11 module built around the GnuPG Agent and the GnuPG Smart Card Daemon. It allows you to use your OpenPGP smart card for TLS client authentication and S/MIME mail and document signing. Read the full announcement mail for details.

Libgcrypt 1.7.8 released (2017-06-29)   important

We are pleased to announce the availability of Libgcrypt version 1.7.8. This release fixes a local side-channel attack (CVE-2017-7526). See the announcement mail for details.

GnuPG 2.1.21 released (2017-05-15)   important

A new version of GnuPG has been released. This release fixes a pubring.gpg corruption bug introduced with 2.1.20. Read the full announcement mail for details.

GnuPG 2.1.20 released (2017-04-03)

A new version of GnuPG has been released. Read the full announcement mail for details.

New installer for GnuPG 2.1.19 (2017-03-28)

An updated Windows installer for GnuPG 2.1.19 is now available. This installer fixes problems retrieving keys for Posteo accounts and other servers with limited set of TLS algorithms.

GnuPG Made Easy 1.9.0 released (2017-03-28)

GPGME is a library that allows to add support for cryptography to a program. {more}

GnuPG 2.1.19 released (2017-03-01)

A new version of GnuPG has been released. Read the full announcement mail for details.

GnuPG 2.1.18 released (2017-01-23)

A new version of GnuPG has been released. Read the full announcement mail for details.

Libgcrypt 1.7.6 released (2017-01-18)

We are pleased to announce the availability of Libgcrypt version 1.7.6. This is a maintenance release for the stable version of Libgcrypt with a few bug fixes.

GnuPG 2.1.17 released (2016-12-20)

A new version of GnuPG has been released. Read the full announcement mail for details.

Libgcrypt 1.7.5 released (2016-12-15)

We are pleased to announce the availability of Libgcrypt version 1.7.5. This is a maintenance release for the stable version of Libgcrypt with a few bug fixes. {more}

Pinentry 1.0.0 released (2016-11-22)

After 14 years is was time to bump up the version of Pinentry to 1.0. This new release fixes a couple of minor bugs and introduces features to better diagnose problems. See the download section on how to get Pinentry.

GPA 0.9.10 released (2016-11-19)

A maintenance release of the GNU Privacy Assistant is now available. Note that some of the changes are only available when build with the latest GPGME version and used with GnuPG 2.1.16 or later.

GnuPG 2.1.16 released (2016-11-18)

It has been 3 months since the last GnuPG modern release and thus it was time for a new one: Version 2.1.16 is now available. Read the full announcement mail for details.

GnuPG Made Easy (GPGME) 1.7.0 released (2016-09-21)

GPGME is a library that allows to add support for cryptography to a program. Highlights in this release are Python and C++ language bindings as well as support for GnuPG 2.1 features. {more}

GnuPG 2.1.15 released (2016-08-18)

A new version of the modern branch of GnuPG has been released. Read the full announcement mail for details.

Security fixes for Libgcrypt and GnuPG 1.4 (2016-08-17)   important

A bug in the random number generator of Libgcrypt and in GnuPG 1.4 has been found. Updating the software is highly suggested. Please read this mail for details. Note that the CVE id in that mail is not correct, the correct one is CVE-2016-6313.

A big Thanks to all supporters

Due to this ProPublica article we received more than 120,000 € of individual donations on a single day. There was even more: The Core Infrastructure Initiative granted 60,000 $ for 2015. Our payment service Stripe and Facebook will each give 50,000 $ to the project. And finally the Wau Holland Stiftung is collecting tax deductible funds for GnuPG (19000 € plus 57 BTC).

As the main author of GnuPG, I like to thank everyone for supporting the project, be it small or large individual donations, helping users, providing corporate sponsorship, working on the software, and for all the encouraging words.

GnuPG does not stand alone: there are many other projects, often unknown to most people, which are essential to keep the free Internet running. Many of them are run by volunteers who spend a lot of unpaid time on them. They need our support as well.

— Werner, 2015-02-06

(see also this blog entry)

www.gnupg.org

GnuPG - Software list

Software list

This is the complete list of software we know to work with GnuPG. The header line indicates the supported operating systems and the type of the software:

GUI A graphical user interface for GnuPG MUA A Mail User Agent (mail program) or a Plugin for MUA CHATA chat client INSTAn installer package LIB Software to help writing programs with GnuPG support. SRV Software for use on servers. MISCOther types of software

Claws Mail [Unix, Windows] MUA

Is a very nice GTK+ based MUA with full support for GnuPG. The Windows version is part of Gpg4win.

Cryptophane [Windows] GUI

Cryptophane is an easy-to-use application for MS Windows. It allows users to encrypt, sign, decrypt, and perform key maintenance without having to deal with GnuPG's command-line interface.

EGD [Unix] MISC

Unices without a /dev/random should download and install this Entropy Gathering Daemon.

enigform [Unix,Windows,OSX] MISC

Mozilla Firefox extension for HTTP+OpenPGP support (see mod_auth_openpgp).

Enigmail [Unix, Windows, OSX] MUA

Is a plug-in for Mozilla's Thunderbird mailer.

EudoraGPG [Windows] MUA

Is a plugin for the proprietary Eudora MUA.

Evolution [Unix] MUA

Is a catch all MUA application for the GNOME desktop.

exmh [Unix] MUA

ez-pine-gpg [Unix] MUA

ez-pine-gpg is a set of scripts that allows beginners and experts to use gpg with Pine. There are plenty of other applications that allow gpg to be used with Pine: this one is intended to be the best, since it merges intuitive use with powerful features. The result is an application that's not only fast and secure, but also perfect for novices and power-users alike.

Gabber [Unix] CHAT

Gabber is a Free and Open Source GNOME client for an instant messaging system called Jabber (XMPP). Jabber is a Free and Open Source distributed instant messaging system. It does not rely on a single server, and the protocol is well documented. Jabber allows communication with many different instant messaging systems, including ICQ and AIM.

Gajim [Unix] CHAT

The goal of Gajim is to provide a full featured and easy to use Jabber client. Gajim works nicely with GNOME, but does not require it to run. It is released under the GNU General Public License.

GNU Anubis [Unix] MUA

Is an outgoing mail processor, and an SMTP tunnel between the MUA and the MTA. It strongly uses the GnuPG via the GPGME interface. With this GNU tool you can encrypt or sign an outgoing mail on-the-fly.

GNUmail.app [Unix] MUA

Is a GNUStep MUA with support for GnuPG.

GnuPG Shell [Unix] GUI

GnuPG Shell is a cross-platform graphical frontend for GnuPG.

gnupg-for-java [Unix,Windows,OSX] LIB

This is a Java binding for GPGME library.

GPA [Unix, Windows] GUI

Aims to be the standard GnuPG graphical frontend. GPA is hosted on this site. The Windows version is part of Gpg4win.

gpg_encrypt [Unix] SRV

gpg_encrypt() is a PHP function that will allow you to easily use GnuPG to encrypt data to your public PGP key and mail that encrypted data to yourself, where it can be securely decrypted with your private key. This is designed primarily for use with web-based forms but can be used to encrypt any data.

gpg_mail [Unix] SRV

This script is able to encode/sign emails in an automatic fashion. There is also a mirror site available.

Gpg4win [Windows] INST

Gpg4win is an installer package for Windows with computer programs and handbooks for email and file encryption.

GPGMail [OSX] MUA

Is a mail program for MAC OS X.

GPGME [Unix,Windows,OSX] LIB

GnuPG Made Easy is the standard library for applications to access most GnuPG functions.

GPGOE [Windows] MUA

Is a plugin for the Outlook Express MUA.

GpgOL [Windows] MUA

A plug-in for Microsoft Outlook 2003. It is part of Gpg4win.

GPGrelay [Windows] MUA

Is a Windows program which can be used to use GnuPG with all MUAs.

GPGTools [OSX] INST

GPGTools is an installer package for Mac OS X. It integrates all required modules for easy use of GnuPG on this OS.

Jaro Mail [Unix,OSX] MUA

Jaro Mail is an integrated suite of interoperable tools to manage e-mail communication in a private and efficient way, without relying too much on on-line services, in fact encouraging users to store their email locally.

Keylookup [Unix] MISC

Is a tool to fetch keys from keyservers.

KGpg [Unix] GUI

Is a KDE frontend for GnuPG.

KMail [Unix] MUA

From the KDE desktop, it fully supports GnuPG.

kuvert [Unix] MUA

This frontend is for GnuPG and old-style pgp2. It works slightly similar to Raph Levien's premail: it sits between MUA and MTA and decides based on the keyring contents whether to sign, sign/encrypt or leave an email as it is. kuvert is unix-only and designed to work for outbound emails only. It's a daemon tool and requires some form of passphrase cache. kuvert has been around (under earlier names) since about 1996.

MacGPG, MacGPG2 [OSX] MISC

The MacGPG project has information on using GnuPG on OS-X.

MagicPGP [Unix] MUA

Is yet another set of scripts to use GnuPG with Pine.

Mailcrypt [Unix] MUA

For Emacs. You may need the latest patches until there is a new release of Mailcrypt.

Mew [Unix] MUA

A MUA with support for GnuPG.

Miranda ICQ [Unix] CHAT

mod_auth_openpgp [Unix] SRV

Apache module for HTTP+OpenPGP support (see also Enigform).

Mutt [Unix] MUA

Is an advanced non-graphical MUA with complete MIME and GnuPG/PGP support.

NSBD [Unix] MISC

The Not-So-Bad Distribution system.

OpenPGP Webmail [Unix] SRV

Is a web based mailer to send encrypted messages.

PGG [Unix] MUA

PGG is a complete PGP signing/encrypting solution provided from scratch by the Gnus development team. It deserves the same than mailcrypt but it has also native MIME support whereas mailcrypt does not. There is no PGG homepage at the moment, sorry.

PGPdump Web interface [All] MISC

Can be used to analyze OpenPGP data formats.

pgpenvelope [Unix] MUA

Is a Pine and procmail filter which allows one to process messages with GnuPG.

pgpgpg [Unix] MISC

Is a comandline wrapper tool to allow the use of scripts written for PGP with GnuPG.

PGPHTML [Unix] SRV

Is a perl script to sign HTML pages.

Pinentry [Unix,Windows,OSX] MISC

Secure PinEntry Dialog. This is required by GnuPG-2 and part of all installers.

Python GnuPGInterface [Unix] GUI

Privaria [Unix] MISC

Is a secure networking suite that uses GnuPG as part of its authentication and encryption scheme.

PSI [Unix, Windows] CHAT

Psi is a free and crossplatform client for connecting to the Jabber network. It supports multiple accounts, group chat, Unicode, and strong security (TLS and GnuPG).

Scribe [Unix, Windows] MUA

Scribe is a small and fast email client that lets you send, receive and manage email without fuss. Scribe comes with a plugin that calls GnuPG.

Securemail [Unix] SRV

Is another webmail client.

Seahorse [Unix] GUI

Is a GNOME frontend for GnuPG.

Soupermail [Unix] SRV

Is a versatile HTML form handler.

Squirrelmail Plugin [Unix] SRV

A gpg plugin for the popular Squirrelmail web mail server.

Sylpheed [Unix] MUA

Is a very nice GTK+ based MUA with full support for GnuPG.

Tkabber [Unix] CHAT

Tkabber is a free client for an instant messaging system called Jabber (aka XMPP). It is written in Tcl/Tk and supports many features like support of unicode, ssl support, http proxy, file transfers and support of multi-user conference protocol.

Topal [Unix] MUA

Is another program to use GnuPG with Pine.

wija [Unix, Windows, OSX] CHAT

wija is a free and cross-platform Jabber/XMPP client written in Java, with built-in GnuPG key rings management GUI. Its extended protocols allow users to encrypt chat and multi-user chat as well as encrypting/signing messages and signing presence of the user. It is multilingual and runs on GNU/Linux, Mac OS X and Windows.

WinGPG [Windows] GUI

WinGPG is a tray-based classical Windows application, Windows NT Explorer shell extension, and a classic GPGv2 distribution (it uses the cryptography from the official site without making any modifications).

XAP [Unix] GUI

Is the X application panel and filemanager.

XFmail [Unix] MUA

www.gnupg.org

WinGPG - Free open-source encryption tool with GnuPG for Windows - for GPG and PGP files

WinGPG has two versions: Windows-based setup and a portable version.

For both versions, the user guide is the same; but the installation differs a bit.

Standard version:
  1. Download WinGPG here
  2. Run it and follow the wizard.

  1. Once you press on “Finish” button, you see the following window:

 

Just click on “Register” button.

  1. The installation has been completed, and a new icon appeared in Windows tray:

It means that WinGPG is ready.

 

  1. The next step is to import your private key if it exists or generate if you don’t have one. Click on tray icon, and import the key as described below:

This is the main WinGPG window. In case you already have used GPG-based software before, your keys will be imported automatically; otherwise, there will be an empty list. Click on “Import Keys” if you have some. Locate them in the open dialog, select and click on ‘Open’ button. The GPG key will be imported into the system.

  1. If you don’t have a private key, you need to create it. Click on “Create Keys” button and type the data in the pop-up window, like this:

The result looks like this:

  1. Now you have your password protected private key and you need to make it default, as follows:

Use right-click in the list for the selected key and then use “Set as default” menu point. Do not forget to check “Use default keys” option below the key list as displayed.

Great, now you have everything configured. Do not forget to import all known public keys into WinGPG system, you might need as many keys as you have recipients.

  1. The last step you need to extract your public key from the system and send it to all your recipients (or publish somewhere like the corporate portal, so everybody will able to get your public keys), as follows:

So you need to select your private key, push to “Export Keys” button, and in the opened pull-down menu specify the output file name and specify “public keys” option.

Now you’re ready to import/export files and texts and send it to your contact persons. Every time you want to send encrypted data for somebody, select their public keys from the list (multiple selections allowed). Do not forget to add yourself if you want to read back your encrypted texts. Encryption does not need anything, decryption needs your private key and might ask for the password for your key.

Hope this HOWTO was useful for you.

Portable version:

All you need is to download ZIP archive: 32bit/64bit, unpack it and call for setup.bat file. This version is portable so all your keys will be held in the same folder as you unpacked the version. Standard version uses your \Users\foo folder as other GPG-based application does.

scand.com

GnuPG (GPG) для Windows

главная - Программное обеспечение - Шифрование - GnuPG (GPG) для Windows

GPG - набор программ для криптографической защиты электронной почты и файлов. Это свободно распространяемая программа, совместимая с OpenPGP and S/MIME. Версия Gpg4win 1.1.3 (2007-09-17) включает в себя GnuPG 1.4.7, GnuPG2 2.0.7, WinPT 1.2.0, GPA 0.7.6, GPGol 0.9.92, GPGee 1.3.1, Claws Mail 3.0.0-rc2, Gpg4win for Novices 1.0.0 и Gpg4win fur Durchblicker 2.0.2.

GnuPG - ядро программы (в новом окне http://www.gnupg.org/)WinPT - менеджер ключей, включающий также другие вспомогательные функции (в новом окне http://winpt.wald.intevation.org/)GPA - другой вариант менеджера ключей, немного отличный от WinPT (в новом окне http://www.gnupg.org/related_software/gpa/index.html)GPGol - модуль защиты электронной почты для Microsoft Outlook 2003 (шифрование электронной почты) (в новом окне http://www.g10code.de/p-gpgol.html)GPGee - модуль для проводника Internet Explorer, встраивающегося в контекстное меню (шифрование файлов) (в новом окне http://gpgee.excelcia.org/)Claws Mail - полноценная программа для работы с электронной почтой, включающая модуль для работы с GnuPG (в новом окне http://www.claws-mail.org/)Gpg4win for Novices - руководство для новичков на английском языке (в новом окне http://www.gpg4win.org/handbuecher/novices.html)Gpg4win fur Durchblicker - руководство для новичков на немецком языке (в новом окне http://www.gpg4win.org/handbuecher/durchblicker.html)

WiKi:GNU Privacy Guard, GnuPG, GPG — свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License. Является частью проекта GNU, получила гранты от Германского правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.

  • Полная альтернатива PGP.
  • Не использует патентованные алгоритмы.
  • Лицензия GPL.
  • Полная реализация OpenPGP (RFC2440).
  • Дешифрование и аутентификация сообщений, созданных с помощью PGP 5, 6 и 7.
  • Поддержка электронной подписи с помощью алгоритмов ElGamal, DSA, RSA и хеш-функций MD5, SHA-1, RIPE-MD-160 и TIGER.
  • Работа с ассиметричным шифрованием ElGamal и RSA (длина ключа от 1024 до 4096 бит)
  • Поддержка блочных алгоритмов симметричного шифрования AES, 3DES, Blowfish, Twofish, CAST5, а также IDEA с помощью плагина.
  • Лёгкая реализация новых алгоритмов с помощью дополнительных модулей.
  • Поддержка просроченных ключей и подписей.
  • Интегрированная поддержка HKP серверов ключей.

GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.

GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, Triple DES, AES, Blowfish и Twofish. Всё же возможно использование в GnuPG алгоритма IDEA с помощью дополнительно плагина.

GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.

bozza.ru

GnuPG Gpg4win скачать бесплатно без регистрации download

GnuPG / Gpg4win

Gpg4win - бесплатный пакет программ для шифрования файлов и сообщений электронной почты (можно шифровать письма, отправляемые с помощью Microsoft Outlook, или воспользоваться встроенным e-mail-клиентом Claws Mail). Для удобства шифрования Gpg4win интегрируется в Проводник Windows. В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.

Gpg4win представляет собой набор патчей, плагинов и программ, покрывающих большинство потребностей пользователя в нелегком деле шифрования следов своей деятельности. А если точнее, то они умеют управлять ключами, шифрованием сообщений, пересылаемых по почте и шифрованием файлов на диске.

GnuPG Непосредственно ядро пакета. Оно отвечает за сам процесс шифрования. Сама по себе эта софтинка является консольной. Она позволяет подписывать и шифровать произвольные сообщения. Является полной реализацией стандарта OpenPGP, описанного в RFC4880.

WinPT Графический фронтенд для управления ключами. Висит в трее, позволяет управлять ключами

GPA Ещё один менеджер для управления ключами

GPGol Плагин для Microsoft outlook 2003. Позволяет шифровать почтовые сообщения.

GPGee Плагин для Microsoft explorer (проводника). Он добавляет подменю для файловых операций, позволяющее шифровать, подписывать и расшифровывать файлы. На практике его можно применять как альтернативу стандартному подходу — запароленным файловым архивам. А если вспомнить про возможность pgp-алгоритмов при шифровании указывать какими ключами может быть расшифровано содержимое, то альтернатива становится гораздо интереснее стандартного подхода.

СlawsMail Почтовый клиент с интегрированной поддержкой gpg, основанный на GTK. Не думаю, что он понравится простым пользователям, но как альтернативу можно рассмотреть и его.

Основные возможности Gpg4win: Поддержка стандартов шифрования OpenPGP и S/MIME (X.509). Шифрование папок и файлов из контекстного меню Windows Explorer. Создание и проверка контрольных сумм файлов. Встроенный плагин для Microsoft Outlook 2003/2007, позволяющий шифровать электронные сообщения. Наличие менеджера сертификатов и ключей шифрования Kleopatra. Возможность экспорта сертификатов. Наличие небольшого почтового клиента с интегрированной поддержкой GnuPG.

Supported Systems

GnuPG works fine on GNU/Linux with x86, alpha, mips, sparc64, m68k or powerpc CPUs. (x86 is the primary development system, the other CPUs are only checked from time to time.) It compiles okay on GNU/Hurd but because Mach has no random device, it should not be used for real work. Work is underway to add an random device. FreeBSD with x86 CPU works fine. There are pre-compiled packages for OpenBSD on: alpha amd64 arm hppa i386 m68k m88k powerpc sparc sparc64 vax. We're certain it works fine in i386, and suppose that on the others too. NetBSD works fine (x86 CPU?). Windows 95/98/NT/2000/ME/XP with x86 CPU works fine (you need a special setup to build it). PocketConsole - a Windows NT-like console for the Pocket PC - is supported. MacOS X is also supported; please see macgpg.sf.net for detailed information. A port of GnuPG to VMS is available at http://antinode.info/dec/sw/gnupg.html.

Packages for MS-Windows should be available at Gpg4win

Gpg4win — неплохой набор, который может пригодится для организации шифрованной коммуникации. Несмотря на то, что в его составе есть устаревающие пакеты, сам он позволяет выполнять необходимые функции на достаточном уровне

http://www.gnupg.org

http://gpg4win.org/index.html

Обновлено: 11.03.2015

bezopasnik.org

Шифрование с помощью GnuPG для пользователей

Я думаю, все вы знаете, что такое криптография и для чего она нужна. Обычно, когда начинают писать про криптографию, уходят в теоретические дебри математики, после чего остается вопрос «А что теперь с этим делать?» На самом деле сейчас существует достаточно большое количество программ, которые позволяют легко зашифровать вашу переписку или файлы, не сильно вдаваясь в подробности того, как это все работает.

Этот пост как раз и посвящен тому, как обычный пользователь может использовать шифрование на основе стандарта OpenPGP с использованием программ с открытым исходным кодом.

Термины и немного теории

Чтобы в дальнейшем было понятно, что мы делаем, давайте разберемся в терминах, которые будем использовать, что такое PGP, OpenPGP, GnuPG, какие программы мы будем использовать, и что они делают. На самом деле про каждый термин можно рассказывать долго, я опишу это в сжатом виде, достаточном для использования программ.

В дальнейшем мы будем обозначать участников передачи сообщений так, как это предложил Рон Ривест (один из авторов алгоритма RSA) в 1978 году. Для наглядности, чтобы не писать, что некто A должен передать сообщение некоему B, он дал этим A и B имена соответственно Alice и Bob. В русскоязычных статьях Alice обычно называют Алисой (правильно, конечно, было бы ее называть Элис, но Алиса тоже начинается на букву А), а Bob остается Бобом. Как правило, Алиса передает сообщение Бобу, а Боб его расшифровывает. В принципе, есть совсем русифицированные криптографические имена, когда Антон передает сообщение Борису, но в этом посте пусть фигурируют Алиса и Боб. Кроме них есть еще несколько героев, например, зловредная Ева (Eve), имя которой получилось от слова eavesdropper — подслушивающий. Как вы понимаете, Ева пытается прочитать сообщение, которое Алиса посылает Бобу. В русскоязычной версии Ева стала Зиновием (от слова Злоумышленник). Есть еще множество подобных персонажей, каждому из которых отведена своя роль, но мы здесь ограничимся Алисой, Бобом и Евой, которая у нас будет фигурировать незримо.

В данном посте упор будет сделан на шифрование с открытым ключом, которое также называется асимметричным шифрованием. Попытаюсь на пальцах объяснить, в чем его суть. Многие века, вплоть до 70-ых годов прошлого века, для шифрования и расшифровки использовался единый ключ (это может быть ключевая фраза, комбинация деталей шифровальной машины и т.п.), который должен был быть известен, и тому, кто шифрует сообщение, и тому, кто его должен прочитать. Это так называемое симметричное шифрование. Основная проблема в нем — обмен ключами. Как Алисе и Бобу договориться о том, какой будет ключ? Самый надежный вариант — встретиться и выбрать этот ключ. Но это не удобно во времена интернета, когда Алиса и Боб могут находиться в разных концах мира. Просто переслать ключ они друг другу не могут, потому что их переписку может читать Ева.

Решение было найдено в 70-ых годах прошлого века, не буду вдаваться в подробности, о которых много уже понаписано (например, это очень популярно рассказывается в Книге шифров). Если в двух словах, то современные алгоритмы шифрования стали использовать другую технику, когда для шифрования и расшифровки используются разные ключи. И Алиса, и Боб имеют два ключа. Первый ключ открытый, который они могут спокойно рассылать по почте и оставлять его везде в интернете, и не беспокоитсья о том, что Ева этот ключ узнает. Другой ключ закрытый, его нужно держать в секрете и беречь от Евы. Итак, Алиса знает открытый ключ Боба. Именно с помощью этого ключа Алиса и шифрует сообщение. Вся хитрость несимметричного алгоритма заключается в том, что зашифровав сообщение с помощью открытого ключа Боба, Алиса сама уже не сможет расшифровать это сообщение, его сможет прочитать только Боб с помощью своего закрытого ключа, который он хранит в секрете. Строго говоря, если Боб не собирается слать сообщения Алисе, то ему открытый ключ Алисы и не нужен. Это и есть несимметричный алгоритм.

PGP. Сокращение от слов (Pretty Good Privacy, достаточно хорошая секретность). Именно так называлась программа, которая была написана Филиппом Циммерманном в 1991 году. Она была предназначена для удобного шифрования данных. У этой программы довольно сложная судьба, за нее Циммермана пытались судить в США, программу перекупали друг у друга разные фирмы, в данный момент PGP принадлежит фирме Symantec, и PGP является коммерческой программой.

Изначально PGP умел только шифровать симметричным алгоритмом, но теперь PGP — это не только шифрование с открытым ключом, шифрование в ней — это заключительный этап обработки данных. До этого данные могут быть сжаты, зашифрованы алгоритмом с симметричным ключом, и затем уже происходит шифрование с открытым ключом. Причем, на каждом этапе могут использоваться различные алгоритмы. Более того, тот алгоритм, который будет использоваться в дальнейшем, может использовать для шифрования несколько открытых ключей таким образом, что зашифрованное сообщение смогут прочитать несколько человек (как вариант, Алиса может зашифровать сообщение используя открытый ключ Боба и свой открытый ключ, тогда она сама тоже сможет расшифровать посылаемое сообщение). Другой интересной особенностью является то, что сгенерированные ключи могут иметь срок годности, после которого они считаются недействительными.

Итак, PGP — это коммерческая программа, но пока этой программой владел Циммерман и фирма PGP, Inc. (затем PGP, Inc. поглотит фирма McAfee, которая тогда называлась Network Associates, Inc), они предложили стандарт OpenPGP (RFC 4880 и предыдущая его версия RFC 2440), который описывает то, как работает PGP для того, чтобы сторонние программисты могли бы создавать свой софт, совместимый с PGP.

Кроссплатформенная реализация с открытым кодом стандарта OpenPGP называется GnuPG. Самое интересное, что изначально GnuPG начал писать немецкий программист Вернер Кох, а потом немецкое министерство экономики и технологий профинансировало портирование GnuPG под Windows (gpg4win).

GnuPG может использовать меньшее количество алгоритмов по сравнению с PGP, так как в GnuPG реализованы только те алгоритмы, на которые нет каких-либо патентных ограничений, хотя некоторые запатентованные алгоритмы можно подключать как дополнительные модули.

Практика

Итак, с терминами мы разобрались. Давайте теперь посмотрим, что должны делать Алиса и Боб, чтобы безопасно посылать друг другу сообщения, не опасаясь любопытной Евы.

Как я уже писал, мы (от лица Алисы и Боба) будем использовать свободную реализацию стандарта OpenPGP — GnuPG. Для демонстрации Алиса будет использовать реализацию GnuPG под Windows (для повторения примеров качайте полную версию), а Боб — под Линукс. Так как GnuPG — это набор консольных утилит, то для простого пользователя проще воспользоваться какой-нибудь графической оболочкой над ней, в данном посте это будет кроссплатформенная программа Kleopatra, которая входит в том числе и в Windows-версию GnuPG.

GnuPG под Windows ставится очень просто, запускаем инсталлятор, а дальше Next->Next->Next… Под Линукс программа ставится еще проще, например, под Ubuntu просто выполняем команду:

sudo apt-get install kleopatra

а дальше все необходимое само скачается и установится.

На некоторых шагах поведение Kleopatra под Windows и Линукс может отличаться, но не значительно.

Генерация ключей

Первое, что нужно сделать Алисе и Бобу — это сгенерировать себе по паре ключей (открытый + закрытый). Вообще-то в дальнейших примерах сообщения будет слать только Алиса, поэтому пару ключей нужно создавать только Бобу, но так как у нас Алиса работает под Windows, то я покажу процесс генерации ключей на ее примере, чтобы это было ближе к большинству читателей.

Алиса запускает Kleopatra и видит главное окно программы:

В большой таблице, которая на этом скриншоте пустая, отображаются известные программе ключи (свои и чужие открытые)

Ключи в программе называются сертификатами. Чтобы создать новую пару ключей она выбирает пункт меню File -> New Sertificate…, появится окно, показанное на следующем скриншоте:

Нас в данный момент будет интересовать работа по стандарту OpenPGP, поэтому нужно нажать верхнюю кнопку и перейти в окно, где надо заполнить информацию о владельце ключа:

В принципе, можно нажимать кнопку Next, но любопытные могут заглянуть в настройки сертификата:

Настройки по умолчанию сейчас нас устроят. Ключ будет создаваться для алгоритма RSA с разрядностью 2048 бит, на данный момент это считается устойчивый ко взлому ключ. Этот ключ можно будет использовать для шифрования (Encryption) и для электронной подписи (Signing). Срок годности ключа ограничивать не будем, а если надо, чтобы сертификат «протух» после определенной даты, то надо установить галку Valid until и установить до какой даты ключ будет действовать.

Электронная подпись выходит за рамки этого поста, но пару слов все-таки о ней скажу. По сути это шифрование наоборот. Представьте, что открытый и закрытый ключ поменяли местами. Алиса шифрует текст с помощью своего закрытого ключа и оставляет это сообщение где-то в интернете вместе с открытым ключом, с помощью которого любой может расшифровать ее сообщение. Таким образом получается, что если расшифровать сообщение Алисы удалось, значит оно было подписано ее закрытым ключом, следовательно это сообщение оставила именно Алиса, а не кто-то другой. Правда, здесь возникает проблема подтверждения публичного ключа, что это именно ключ Алисы. Для этого служат различные сервисы сертификации, с помощью которых можно проверить, кому принадлежит тот или иной ключ, который у них зарегистрирован.

Вернемся в Kleopatra. Настройки оставляем без изменений и переходим к следующему окну, где можно окончательно убедиться в верности введенных данных:

После этого будет предложено ввести пароль для шифрования закрытого ключа, чтобы он не хранился в явном виде.

Придумываем надежный пароль, затем его подтверждаем. Все, ключ создан.

Здесь можно сохранить резервную копию ключей в файл. При этом будет создан бинарный файл с расширением pgp, например, alice.pgp.

На следующем скриншоте показано окно Kleopatra, где появился ключ Алисы (Alice):

Будем считать, что то же самое проделал и Боб:

Для генерации ключа Боба, к его имени пришлось добавить несколько символов подчеркивания, потому что программа не хотела создавать ключ для имени длиной три символа.

Обмен ключами

Алиса и Боб имеют по паре ключей. Теперь им надо обменяться открытыми ключами, но как их достать из программы? На самом деле очень просто. Выбираем нужный сертификат из списка и выбираем пункт меню File -> Export Sertificates. Программа предложит сохранить файл с расширением asc. Сохраняем его. Это текстовый файл, который будет выглядеть примерно так:

——BEGIN PGP PUBLIC KEY BLOCK——Version: GnuPG v2.0.17 (MingW32)

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=ctUV

——END PGP PUBLIC KEY BLOCK——

Теперь Алиса должна переслать свой файл asc Бобу, а Боб, соответственно, свой файл Алисе. Или можно просто послать текст ключа, добавив его в текст электронной почты, при этом сохранив шапку ——BEGIN PGP PUBLIC KEY BLOCK—— и подвал ——END PGP PUBLIC KEY BLOCK——

Теперь Алиса должна добавить открытый ключ Боба в список сертификатов. Этот процесс тоже очень простой. В программе Kleopatra Алиса выбирает пункт меню File -> Import Sertificates… и выбирает файл asc, который ей послал Боб. После этого будет выведено сообщение о том, что ключ импортировался:

Теперь в списке сертификатов Алисы появился открытый ключ Боба:

Можно на него дважды щелкнуть и посмотреть информацию:

Если бы Боб послал Алисе свой ключ не в виде файла, а в виде текста, то Алиса должна была бы скопировать его в буфер обмена (вместе с шапкой и подвалом), а затем нажать правую кнопку мыши на значок Kleopatra в трее и выбрать пункт меню Clipboard -> Sertificate Import, ключ точно так же был бы импортирован.

Шифрование

А теперь самое интересное. Алиса хочет отправить Бобу зашифрованное сообщение. Для этого она должна проделать следующие операции. Есть два варианта отправить секретное сообщение: зашифровать файл или зашифровать содержимое буфера обмена. Начнем с шифрования файлов, это более безопасный способ.

Итак, Алиса создает файл с сообщением Бобу (например, from_alice.txt). Затем в Kleopatra выбирает пункт меню File -> Sign/Encrypt Files… и выбирает файл с сообщением, после чего откроется следующее окно:

Здесь можно выбрать, что нужно сделать с файлом: зашифровать (Encrypt, выбрано по умолчанию), подписать файл (Sign), или сделать и то, и другое (Sign and Encrypt). Если установить галку Text output (ASCII armor), то в результате шифрования будет создан не бинарный файл, а текстовый, содержимое из которого можно вставить, например, в текст письма. Если установить галку Remove unencrypted original file when done, то после шифрования исходный файл будет удален.

Только для шифрования нужно выбрать пункт Encrypt, а ставить галку Text output (ASCII armor) или нет — дело вкуса.

Затем нам нужно выбрать сертификаты тех, для кого предназначено сообщение. Как я уже говорил, в программе есть возможность шифровать таким образом, чтобы расшифровать сообщение могли несколько человек. Но в данном случае Алисе это не надо, она посылает сообщение только Бобу, поэтому только его сертификат и добавляет в нижний список.

Нажимаем кнопку Encrypt, после чего программа может сообщить о том, что Алиса собирается зашифровать сообщение таким образом, что сама она его расшифровать уже не сможет.

Будем считать, что Алиса у нас еще в здравой памяти и расшифровывать свое сообщение ей не понадобится, поэтому нажимаем Continue.

После этого происходит шифрование, о его успешности говорит следующее окно:

Теперь рядом с файлом from_alice.txt создан файл from_alice.txt.gpg, если до этого не была установлена галка Text output (ASCII armor), или файл from_alice.txt.asc, если эта галка установлена была.

Файл asc напоминает файл с открытым ключом:

——BEGIN PGP MESSAGE——Version: GnuPG v2.0.17 (MingW32)

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=XNqU

——END PGP MESSAGE——

Это и есть зашифрованное сообщение Алисы. Теперь она может переслать файл from_alice.txt.gpg или from_alice.txt.asc Бобу, а может вставить полученное сообщение в текст письма.

Кроме того, в программе Kleopatra есть возможность шифровать содержимое буфера обмена, для этого Алиса где-нибудь набирает текст, копирует его в буфер обмена и нажимает правую кнопку мыши на иконке в трее. В выпадающем меню выбирает пункт Clipboard -> Encrypt. Откроется окно

Нажимает кнопку Add Recipient… (добавить получателя), идет на вкладку Other Sertificates и выбирает сертификат Боба.

Внизу появляется предупреждение, что так как Алиса не выбрала свой сертификат, то сама она уже не сможет расшифровать свое сообщение.

Но ей это и не надо, она нажимает кнопку Next, после этого происходит шифрование, а затем откроется следующее окно, которое сообщает о том, что шифрование успешно завершено.

В буфере обмена теперь будет содержаться зашифрованный текст, который можно отправить по почте

——BEGIN PGP MESSAGE——Version: GnuPG v2.0.17 (MingW32)

hQEMA8eYR6ADoZQ1AQf+IEMRfO49t6MvExiyeEtN8Gr7jhYCfzAItDvCbqQuanuy6SoSq2FR4mSytuOKWLyXvRys+pNDpZONbXzbGVTtJbTQbj8wuBSAh5nSKFpyWeTy4CHO5zkmztYJ10aH84njEDuXjqdlKChsaoJwQnK1yQtQ+8TMBjRHvfMvEwHTRglzLgesd5tvXK0hn2jpO1ujZeqOurh4RExkFw0Mb8D6ZaR3bmo5QtFLrYxdYEA+ItmdSSKoQqmsIhY2vR8uSFk6Jeo7BpglT/g+82J95qTfdN8RyC/5yZa21AkGe46gw+IocDSIItsKgcVqhHlUCf2p17OWbjMDHOCAaaCJQcw7mdKAAXbJIt8dF2UzOsUOmUCTFQ/kjovcTcG98fwzZqlVfewWYNOpFVE9RaOIhuL/Q4+BcF6xXEgIBj2RxxdMLMB0O7Pjize5B+YaDeu69795xhzNLP2vnBLDyZcMT7jAzhhWlLWWTuaWZeYT+mnnMD/8DN6gBhFyfweJxP/1x48jY6o==GR54

——END PGP MESSAGE——

Несмотря на то, что шифрование буфера обмена кажется более удобным, это потенциальная дыра, потому что буфер обмена легко отслеживается с помощью троянов или даже с помощью Punto Switcher.

Расшифровка

Боб получил письмо от Алисы с шифровкой. Рассмотрим шаги, которые он должен сделать, чтобы ее расшифровать. Для расшифровки сообщений Бобу не нужен никакой ключ, кроме собственного закрытого ключа.

Если Алиса послала сообщение в виде прикрепленного файла gpg или asc, то Боб запускает Kleopatra, выбирает пункт меню File -> Decrypt/Verify Files… и выбирает полученный от Алисы файл. Если все происходит удачно, то появится сообщение об успешной расшифровке:

А рядом с файлом from_alice.txt.gpg или from_alice.txt.asc будет создан файл from_alice.txt, который содержит исходный текст, который написала Алиса.

Если же Алиса послала Бобу сообщение в виде текста письма, то Боб копирует его в буфер обмена, затем нажимает правую кнопку мыши на иконке Kleopatra в трее и в выпадающем меню выбирает Clipboard -> Decrypt/Verify. Если расшифровка проходит удачно, то после этого в буфере обмена будет храниться расшифрованное сообщение.

Таким образом можно обмениваться зашифрованными письмами и тешить себя надеждой, что ваши послания не будут никем прочитаны, кроме получателя. Разумеется, в реальности все сложнее, и 100%-ой гарантии того, что вас не читают никто не даст.

В этом посте был рассмотрен случай, когда шифрование файлов для передачи их по почте происходит вручную, ко многим почтовикам и программам мгновенного обмена сообщений существуют плагины, которые облегчают шифрование/расшифровку сообщений, делая это на лету, прозрачно для пользователя, но это отдельная тема, которой в будущем можно будет посвятить пост, если она (тема) кому-нибудь будет интересна.

jenyay.net


Смотрите также