GPG е софтуер, който обикновено се смята за труден за използване, тъй като в миналото е бил използван от хора, които обикновено разбират технологиите. През последните години обаче, особено когато опасенията за поверителността нарастват, GPG се превърна в лесен за използване софтуер за потребители на компютри от всички нива. Вече е още по-лесно да създадете свой собствен GPG ключ.
И така, какво е GPG ключ? Как можете да създадете такъв, за да шифровате личните си данни?
Какво е GPG ключ?
GPG е безплатен криптографски инструмент. С GPG можете да извършвате операции като криптиране, подписване, удостоверяване и създаване на мрежа на доверие, използвайки асиметрични и симетрични инструменти. Днес GPG се предлага на много различни места, от осигуряване на дистрибуции на GNU/Linux пакети до криптиране на имейли.
Кратка история на GPG
GPG започна своя софтуерен живот като Pretty Good Privacy (PGP), написан от Фил Цимерман. PGP вероятно има една от най-вдъхновяващите истории за свободния софтуер и свободата на знанието.
Първата версия на PGP навлезе в света през 1991 г., когато беше инсталиран на Usenets, широко разпространената интернет комуникационна платформа на времето. Различни правни правила тогава забраняваха вноса на софтуер, който работи с ключове над 40 бита широк, така че PGP се разпространява от Цимерман и някои от неговите приятели чрез телефонни автомати и акустика репликатори.
PGP не беше безплатен софтуер, но Цимерман не начисляваше такси за некомерсиална употреба. Той също така разпространи изходния код на PGP със софтуера. Това естествено привлече вниманието на властите и Цимерман беше съден за нарушаване на закона за износа на военни изделия. Компанията, която притежава лицензионните права на алгоритъма RSA, използван от PGP, също беше включена.
Цимерман имаше идея за безплатно използване на PGP. Въпреки че износът на криптографски инструменти беше блокиран от закона, разпоредбата за свобода на мнението на конституцията защитаваше книгите, публикувани от физически лица. В този контекст Zimmermann публикува целия изходен код на PGP от издателската къща MIT, заедно с OCR-съвместим шрифт. По този начин книгата беше разпространена под конституционна защита и желаещите можеха да сканират книгата и да получат достъп до PGP.
По-късно PGP е разработен като безплатен софтуер под ръководството на Free Software Foundation, под името GnuPG, по стандарта OpenPGP.
Как да генерирате GPG ключове
За да използвате GPG, първо трябва да имате GPG ключ и да го съхранявате безопасно. Генерирането на GPG ключ варира в зависимост от хардуера и операционната система, които използвате. Ако вашият модел на заплаха не е особено висок и просто искате да шифровате основната си кореспонденция за вашата собствена поверителност, можете бързо и сравнително сигурно да генерирате GPG ключове на всичките си устройства, като използвате методите По-долу.
Генериране на GPG ключ с Kleopatra за компютри
За GNU/Linux дистрибуции има GnuPG клиент с приятен графичен интерфейс. В това отношение Kleopatra, ключовият мениджър на десктоп средата на KDE, е особено полезен, тъй като е едновременно междуплатформен и предлага най-широките възможности за управление.
В зависимост от операционната система, която използвате, можете да инсталирате Kleopatra, като използвате следните команди:
За Debian/Ubuntu (APT):
sudo apt-получавам инсталирайте kleopatra\nЗа Red Hat/Fedora (RPM):
sudo yum Инсталирай клеопатра\nМожеш изтеглете Gpg4win програма за Microsoft Windows и я инсталирайте на вашата система.
След като инсталацията приключи, стартирайте Kleopatra както желаете.
Kleopatra има почти същия интерфейс, независимо коя операционна система използвате. Екранните снимки по-долу са от Kleopatra, инсталиран на a Дистрибуция на Debian; въпреки това те все още трябва да бъдат разпознаваеми, ако използвате различна операционна система.
Когато отворите Kleopatra, ще видите екран като този:
За да генерирате първия си ключ, можете да щракнете върху Файл меню и използвайте Нова двойка ключове опция. Кликнете Генерирайте лична двойка ключове OpenPGP от падащото меню и продължете.
Kleopatra ще ви попита за вашето име и имейл адрес. Не е нужно да давате точна информация тук, но GnuPG установява самоличността на хората. Този ключ означава, че хората, които ви познават, ви имат доверие, така че можете да докажете, че транзакциите, които правите с този ключ, принадлежат на вас. Поради тази причина трябва да използвате истинска информация. Във всеки случай нищо не ви пречи да промените тази информация, както желаете.
Кликнете върху Разширени настройки и ще видите някои технически данни за вашия ключ. Разделът „Материал на ключа“ съдържа вида и размера на ключа, който ще използвате. За бъдещето на вашия ключ е важно да увеличите размера на RSA ключа до максималните 4096 бита. Освен това, ако ще използвате SSH с вашия ключ, можете да продължите, като поставите отметка в Удостоверяване кутия. Срокът на валидност, от друга страна, гарантира, че вашият ключ става неизползваем след определена дата, в случай че го загубите. Когато тази дата настъпи, можете да подновите ключа си отново. Зависи от вашите предпочитания, но две или три години са идеални.
Кликнете Добре след извършване на корекциите. Когато се върнете на страницата „Въвеждане на подробности“, щракнете върху Следващия бутон. Когато се отвори страницата „Преглед на параметрите“, щракнете върху tСъздавайте. Kleopatra ще ви поиска парола. Тази парола е необходима за шифроване на вашия ключ и отговаря за сигурността на целия ви ключ. Ето защо трябва използвайте силна и непредсказуема парола.
След като въведете паролата си, процесът може да отнеме няколко минути в зависимост от капацитета на вашето устройство и източника на произволност.
Ако видите горния екран, това означава, че сте създали своя ключ. На този етап можете да направите резервно копие на вашия ключ.
Ако искате да използвате вашия ключ за имейл кореспонденция, можете да го изпратите до ключови сървъри, като щракнете Качване на публичен ключ в услугата директория. По този начин можете да гарантирате, че всеки може да ви изпраща криптирани имейли.
Има обаче една много важна подробност, която не бива да забравяте. Ключовете, които качите на ключовия сървър, ще останат там завинаги. Не изпращайте ключа на сървърите, докато не сте сигурни, че ще използвате ключа си или че имате необходимото, за да го отмените. Ако нямате секретния ключ, парола или сертификат за анулиране, ключовете на сървъра остават валидни до датата на изтичане.
Как да генерирате GPG ключ за Android устройства
Много по-лесно е да използвате GnuPG на операционни системи Android. Можете да използвате безплатния софтуер OpenKeychain за това. С това приложение можете лесно да извършвате GnuPG операции и да осигурявате управление на ключове.
Преди всичко, изтеглете OpenKeychain софтуер за мобилната операционна система Android и го инсталирайте на телефона си. OpenKeychain ще ви даде някои опции за използване на ключове. От тук продължете, като изберете Създай моя ключ опция.
OpenKeychain ще ви попита за вашето име или потребителско име. Тук не е нужно да давате истинското си име. Въпреки това, може да искате да предоставите истинска информация, за да докажете, че транзакциите, които ще направите с ключа, който създавате, принадлежат на вас. Независимо от това, можете да промените тази информация по-късно.
В следващата стъпка OpenKeychain ще ви помоли да въведете своя имейл адрес. Можете да добавите или премахнете нови адреси по-късно, ако е необходимо.
Преди да генерирате вашия ключ, има опция за Публикувайте на ключови сървъри на етапа, където се показват вашето име и имейл. Ако ще използвате вашия ключ за имейл кореспонденция, можете да продължите, като поставите отметка в тази опция.
Но не забравяйте, че ключовете, които качите на сървъра за ключове, ще останат на сървърите завинаги. Така че освен ако нямате секретен ключ, парола или сертификат за анулиране, който да използвате, за да отмените ключа си, ключовете на сървъра ще останат валидни до датата на изтичане.
Сега можете да започнете да създавате своя ключ, като щракнете върху Създаване на ключ бутон. След като вашето устройство извърши необходимите операции, ще видите вашия ключ на главната страница на OpenKeychain.
Защо трябва да генерирам собствен GnuPG ключ?
Вашите разговори за вашата работа, имейли с банки, парични преводи или тайните кодове на проекта, върху който работите, не са безопасни. Въпреки това, с методи като GnuPG е възможно да защитите всичко това по най-добрия възможен начин. Можете да шифровате колкото искате файлове с GnuPG ключа, който сте създали.