GnuPG-1.4.7 (Шифрование) — скачать бесплатно

В этом нет встроенного метода, но достаточно просто создать тест, который ничего не модифицирует и позволяет просто проверить вашу фразу.

Вы не указали, поэтому предположим, что вы используете версию GnuPG меньше, чем v2, и находитесь в Linux с Bash для вашего интерпретатора командной строки.

Я дам команду здесь и ниже, я объясню, что делает каждая часть (примечание: для серии GnuPG версии 1, см. ниже для серии GnuPG v2)

Что это значит, сначала перенесите какой-либо текст в GnuPG с помощью — потому что мы действительно не хотим ничего подписывать, это просто тест, поэтому мы подпишем какой-то бесполезный текст.

Затем мы говорим, что gpg не использует ключевой агент с ; это важно позже, потому что, в зависимости от вашего ключевого агента, он не может вернуть «0» на успех, и это все, что мы хотим сделать — проверить успех вашей фразы.

Затем мы сообщаем gpg помещать подписанные данные непосредственно в файл , то есть мы отбрасываем его и не записываем результат на терминал. ПРИМЕЧАНИЕ. Если вы не используете какой-либо вариант Linux/Unix, это файл может не существовать. В окнах вам может потребоваться просто разрешить запись подписанных данных на экран, просто опуская часть .

Затем мы укажем ключ, который хотим выполнить с помощью . Вы можете использовать KeyID для максимальной специфичности или использовать имя пользователя, в зависимости от того, что наилучшим образом соответствует вашим потребностям.

Далее мы укажем , который разрешает режим вывода ascii, и устанавливает контекстный режим для подписания. После этого просто сообщает GnuPG, чтобы данные были подписаны со стандартного входа, что является самой первой частью команды, которую мы дали .

И, наконец, у нас есть — «& &» означает, что если предыдущая команда была успешной, напечатайте это сообщение. Это просто добавлено для ясности, потому что успех команды выше в противном случае был бы обозначен отсутствием вывода.

Я надеюсь, что это достаточно ясно для вас, чтобы понять, что происходит, и как вы можете использовать его, чтобы провести тестирование, которое вы хотите сделать. Если какая-либо часть неясна или вы не понимаете, я буду рад прояснить. Удачи!

[EDIT] — Если вы используете GnuPG v2, указанную выше команду нужно немного изменить, например:

Причина в том, что GnuPG v2 ожидает, что кодовая фраза будет получена через агента, поэтому мы не можем отключить использование агента с помощью и иметь желаемый эффект; вместо этого нам нужно сообщить GnuPG v2, что мы хотим запустить «пакетный» процесс и получить кодовую фразу из STDIN (стандартно в) с помощью опции .

ответ дан kylehuff 14 июля '12 в 17:04

источникподелиться

These are the canonical release forms of GnuPG. To use them you need to build the binary version from the provided source code. For Unix systems this is the standard way of installing software. For GNU/Linux distributions are commonly used (e.g. Debian, Fedora, RedHat, or Ubuntu) which may already come with a directly installable packages. However, these version may be older so that building from the source is often also a good choice. Some knowledge on how to compile and install software is required.

The table lists the different GnuPG packages, followed by required libraries, required tools, optional software, and legacy versions of GnuPG. For end-of-life dates see further down.

GnuPG distributions are signed. It is wise and more secure to check out for their integrity.

Remarks:

  • Pinentry is a collection of passphrase entry dialogs which is required for almost all usages of GnuPG.
  • GPGME is the standard library to access GnuPG functions from programming languages.
  • GPA is a graphical frontend to GnuPG.
  • GnuPG 1.4 is the old, single binary version which still support the unsafe PGP-2 keys. This branch has no dependencies on the above listed libraries or the Pinentry. However, it lacks many modern features and will receive only important updates.

Содержание

GnuPG binary releases

In general we do not distribute binary releases but leave that to the common Linux distributions. However, for some operating systems we list pointers to readily installable releases. We cannot guarantee that the versions offered there are current. Note also that some of them apply security patches on top of the standard versions but keep the original version number.

Всё и сразу

End-of-life announcements

We announce the end-of-life date for a current stable version at the time a new stable version is released. We maintain old branches for at least two years. For GnuPG 2.2 we consider 2.1.0 as the birth of this new stable branch. For the other packages we don’t maintain branches and thus there is no end-of-life; always use the latest version.

Package Ver. End-of-life Birth
GnuPG 2002-09-07 1999-09-07
  2005-01-01 2002-09-21
  1.4 none (1) 2004-12-16
  2017-12-31 2006-11-11
  2.2 tba 2014-11-06
Libgcrypt 2016-12-31 2011-06-29
  2017-06-30 2013-12-16
  1.7 2019-06-30 2016-04-15
  1.8 tba 2017-07-18
  • tba: To be announced.
  • (1): Legacy version; see remarks above.

The GNU Privacy Guard

GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications. A wealth of frontend applications and libraries are available. GnuPG also provides support for S/MIME and Secure Shell (ssh).

Since its introduction in 1997, GnuPG is Free Software (meaning that it respects your freedom). It can be freely used, modified and distributed under the terms of the GNU General Public License .

The current version of GnuPG is 2.2.8. See the download page for other maintained versions.

Gpg4win is a Windows version of GnuPG featuring a context menu tool, a crypto manager, and an Outlook plugin to send and receive standard PGP/MIME mails. The current version of Gpg4win is 3.1.1.

Reconquer your privacy

Arguing that you don’t care about the right to privacy because you have nothing to hide is no different from saying you don’t care about free speech because you have nothing to say. – Edward Snowden

Using encryption helps to protect your privacy and the privacy of the people you communicate with. Encryption makes life difficult for bulk surveillance systems. GnuPG is one of the tools that Snowden used to uncover the secrets of the NSA.

Please visit the Email Self-Defense site to learn how and why you should use GnuPG for your electronic communication. If you need printed leaflets check out FSFE’s GnuPG leaflet.

News

The latest blog entries:

The latest release news:
(all news)

Libgcrypt 1.8.3 released (2018-06-13)

We are pleased to announce the availability of Libgcrypt version 1.8.3 and 1.7.10. These releases fix a local side-channel attack on ECDSA signature as described in the white pager “Return of the Hidden Number Problem” and got assigned CVE-2018-0495. {more}

GnuPG 1.4.23 released (2018-06-11)   important

Although GnuPG 1.4 is of very limited use today we did a maintenance release to address the critical security bug CVE-2017-7526. See the download section on how to get this version.

GnuPG 2.2.8 released (2018-06-08)   important

This version fixes a critical security bug. Either this version or a vendor provided fix should be installed. There are also a few other changes; see the announcement mail. This is CVE-2018-12020 and our bug #4012.

GnuPG 2.2.7 released (2018-05-02)

We are pleased to announce the availability of GnuPG version 2.2.7. This is a maintenance release fixing a few problems. {more}

GnuPG Made Easy 1.11.1 released (2018-04-20)

GPGME is a library that allows to add support for cryptography to a program. {more}.

GnuPG 2.2.6 released (2018-04-09)

We are pleased to announce the availability of GnuPG version 2.2.6. This is a maintenance release fixing a few problems. {more}

Update (2018-04-16): In case you run into problems with GPGME and this or a later version of GnuPG, please apply this patch to GPGME or use GPGME version 1.11.0 which will soon be released.

GnuPG 2.2.5 released (2018-02-22)

We are pleased to announce the availability of GnuPG version 2.2.5. This is a maintenance release fixing a few problems. {more}

20 Years of GnuPG (2017-12-20)

Exactly 20 years ago the first public version of GnuPG was released under the name «g10». Today we are pleased to announce the availability of GnuPG version 2.2.4. This is a maintenance release fixing a few minor bugs. {more}

GnuPG Made Easy 1.10.0 released (2017-12-12)

GPGME is a library that allows to add support for cryptography to a program. {more}

GnuPG 2.2.3 released (2017-11-21)

We are pleased to announce the availability of GnuPG version 2.2.3. This is a maintenance release mainly fixing a bug on Windows. The Windows installer Gpg4win 3.0.1 already includes this version of GnuPG. {more}

GnuPG 2.2.2 released (2017-11-07)

We are pleased to announce the availability of GnuPG version 2.2.2. This is a maintenance release fixing a few bugs.

Как правильно использовать командную строку gpg для проверки кодовой фразы

{more}

GnuPG 2.2.1 released (2017-09-19)

We are pleased to announce the availability of GnuPG version 2.2.1. This is a maintenance release fixing a few minor bugs. {more}

Libgcrypt 1.8.1 released (2017-08-31)   important

We are pleased to announce the availability of Libgcrypt version 1.8.1 and 1.7.9. These releases fix a local side-channel attack on Curve25519 encryption dubbed «May the Fourth be With You» CVE-2017-0379. Read {more}…

GnuPG 2.2.0 released (2017-08-28)

The GnuPG team is pleased to announce the availability of a new GnuPG release: version 2.2.0. Read {more} for details.

This release marks the start of a new long term support series to replace the 2.0.x series which will reach end-of-life on 2017-12-31.

Для работы с электронной почтой применяются специализированные программы — почтовые клиенты, предоставляющие пользователю гибкие и эффективные возможности работы с электронной корреспонденцией: различные средства сортировки сообщений, выбор шаблонов из готового набора, проверку орфографии по мере набора текста и другие полезные функции.

Для Linux создано большое количество почтовых клиентов. Все они обладают своими особенностями и, как правило, имеют всё необходимое для успешной работы с электронной почтой: сортировку и фильтрацию сообщений, поддержку различных кодировок сообщений, возможность работы со списками рассылки и т.п.

Адрес и порт для доступа к и серверам необходимо выяснить у провайдера электронной почты или у администратора вашей сети (в случае использования почтового сервера локальной сети).

Claws Mail — лёгкий, быстрый и гибкий почтовый клиент, позволяющий достаточно эффективно работать с электронной почтой. Claws Mail позволяет работать с электронной корреспонденцией через протоколы POP, SMTP и IMAP, участвовать в конференциях Usenet, а также осуществлять подписку на новостные ленты.

  • Настройка интерфейса (изменение расположения окон, наличие и отсутствие кнопок на панели инструментов, изменение их размера и т.д.);

  • Отображение любого форматирования HTML, обеспечивающее кроссплатформенную совместимость;

  • Выбор режимов показа и компоновки учётных записей и почтовых папок;

  • Поддержка смены тем и установки расширений.

⁠25.1.1. Функции Claws Mail

При первом запуске почтового клиента Claws Mail необходимо создать одну или несколько (для нескольких почтовых ящиков) учётных записей. Мастер настройки Claws Mail запросит:

  • ваше имя;

  • адрес электронной почты;

  • пароль.

    Используем GnuPG в Windows

Далее, на основании введённой информации, мастер определяет протокол доступа ( или ) и адреса серверов входящих и исходящих сообщений. Вы можете принять предложенные настройки, если они верны, нажав на кнопку Сохранить, и, при необходимости, указать дополнительные настройки. Добавить новую учётную запись можно, выбрав пункт меню → .

В случае наличия нескольких учётных записей вы можете выбирать метод их компоновки на панели почтовых папок. По умолчанию происходит создание единой группы папок, но есть возможность переключиться на раздельное отображение каждой учётной записи.

⁠25.1.2. Первоначальная настройка Claws Mail

Для составления письма нажмите Составление. В открывшемся окне Составить сообщение введите адрес получателя, тему и текст письма. Для проверки ошибок в тексте выберите кнопку Орфография.

В виде вложения к письму можно пересылать электронные документы, изображения, архивы и т.п. Для того чтобы добавить вложение, нажмите Вложить и выберите нужный файл в открывшемся окне. Закончив составление письма, нажмите Отправить.

Более подробную информацию об использовании и настройке Claws Mail смотрите → или при помощи клавиши F1.

⁠25.1.3. Использование почтового клиента

OpenSSL

Шифрование отдельного файла

# openssl aes-128-cbc -salt -in file -out file.aes # зашифровать файл # openssl aes-128-cbc -d -salt -in file.aes -out file # расшифровать файл

Естественно файл может быть и архивом.

Архивирование и шифрование директории

# tar -cf — directory | openssl aes-128-cbc -salt -out directory.tar.aes # заархивировать и зашифровать директории # openssl aes-128-cbc -d -salt -in directory.tar.aes | tar -x -f — # расшифровать директории и распаковать архив

То-же самое, только тип архива tar.gz

# tar -zcf — directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes # заархивировать и зашифровать директории # openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f — # расшифровать директории и распаковать архив

  • Используйте -k mysecretpassword после aes-128-cbc, что-бы не спрашивался пароль, но имейте в виду, это очень не безопасно.
  • Используйте aes-256-cbc вместо aes-128-cbc для получения более устойчивого шифра, увеличивается потребление процессора.

GPG шифрование

Альтернатива PGP, распространяемая по лицензии GPL(GNU General Public License).

GnuPG очень известный способ шифрования и подписи электронных писем или других данных, кроме того gpg предоставляет расширенную систему управления ключами. В данных примерах рассматривается только шифрование файлов.
Самым простым является симметричный шифр. В этом случае файл шифруется с помощью пароля, соответственно расшифровать его может тот, кто знает этот пароль, никаких ключей не требуется. GPG добавляет расширение «*.gpg» к имени зашифрованного файла.

# gpg -c file # Зашифровать файл по паролю # gpg file.gpg # Расшифровать файл ( -o другой файл)

Шифрование с использованием пары ключей

Для более полной информации смотрите ]]>GPG Quick Start]]>, ]]>GPG/PGP Basics]]> и ]]>gnupg documentation]]>.
Приватный ключ и публичный ключ, основа ассиметричной криптографии. О чем нужно помнить:

  • Ваш публичный ключ используется другими для шифрования файлов, которые, как получатель, можете расшифровать только вы (даже не тот, кто его шифровал).
  • Ваш приватный ключ зашифрован по паролю и используется для расшифровки файлов, зашифрованных Вашим публичным ключем. Приваиный ключ должен храниться в безопасном месте. Помните, если приватный ключ или пароль от него будут потеряны, вместе с ними пропадут и зашифрованные файлы.
  • Ключевой файл, может содержать несколько ключей.

Сперва нужно сгенерировать пару ключей. Значения по-умолчанию вполне подойдут, однако вам нужно будет ввести имя, адрес электронной почты и комментарий (не обязательно). Комментарий полезен при создании более одного ключа для данного имени/e-mail. Так-же вам нужно будет задать ключевую фразу (именно фразу а не слово).

# gpg —gen-key # Это может занять некоторое время

Ключи сохраняются в ~/.gnupg/ в Unix подобных операционных системах и в C:/Documents and Settings/%USERNAME%/Application Data/gnupg/.

gpg4usb. Шифруем тексты и файлы

в Windows.

~/.gnupg/pubring.gpg # Содержит ваш публичный ключ а так-же импортируемые ключи ~/.gnupg/secring.gpg # Может содержать больше одного ключа

Некоторые часто используемые опции:

  • -e Зашифровать данные
  • -d Расшифровать данные
  • -r ИМЯ зашифровать для получателя ИМЯ (или ‘полное имя’ или ’email@domain’)
  • -a Создать «ascii armored» вывод ключа
  • -o Вывести в файл

Шифрование только для персонального использования

Не требует экспорта/импорта какого либо ключа, они у вас уже есть.

# gpg -e -r ‘Your Name’ file # Зашифровать с помощью публичного ключа # gpg -o file -d file.gpg # Расшифровать. Используется опция -o, иначе пойдкт в stdout

Шифрование — расшифровка с использованием ключей

Для начала вам нужно экспортировать ваш публичный ключ, что-бы им могли пользоваться для расшифровки данных. Так-же вы должны импортировать публичный ключ от Alice, что-бы шифровать файлы для нее. Ключи можно передать в обычном ascii файле.
Например Alice экспортирует ключ, вы его импортируете себе, теперь вы можете шифровать для нее файлы и расшифровать их сможет только она.

# gpg -a -o alicekey.asc —export ‘Alice’ # Alice экспортирует ключ в ascii файл. # gpg —send-keys —keyserver subkeys.pgp.net KEYID # Alice кладет ключ на сервер. # gpg —import alicekey.asc # Вы импортируете ключ себе. # gpg —search-keys —keyserver subkeys.pgp.net ‘Alice’ # Или забираете его на сервере. # gpg -e -r ‘Alice’ file # Зашифровать файл для Alice. # gpg -d file.gpg -o file # Расшифровать файл, зашифрованный Alice для вас.

Управление ключами

# gpg —list-keys # Список публичных ключей с KEYIDSKEYID следует за ‘/’ например для: pub 1024D/D12B77CE — KEYID это D12B77CE # gpg —gen-revoke ‘Your Name’ # Сгенерировать CRL (certificate revocation list) # gpg —list-secret-keys # Список приватных ключей # gpg —delete-keys NAME # Удалмть публичный ключ с локальной «связки ключей» # gpg —delete-secret-key NAME # Удалить приватный ключ с локальной «связки ключей» # gpg —fingerprint KEYID # Показать отпечаток ключа # gpg —edit-key KEYID # Редактировать ключ (например подпись или добавить/удалить email)

PGP, вернее его реализация GnuPG стандартное средство шифрования в Linux. В нем из коробки имеются развитые средства работы, например, Seahorse в GNOME. Обратную ситуацию имеем в Windows (особенно в семерке), нет не только поддержки из коробки, но и нормально работающие утилиты еще поискать нужно. Я поискал и нашел. Теперь рассказываю о найденном, т.к. большинство статей на эту тему как минимум устарели. Статья будет именно о программах, о том как работает PGP и зачем он нужен много написано и без меня (ссылки прилагаются).

Что такое GPG/GnuPG?

GnuPG (GNU Privacy Guard или просто GPG) — это свободный некоммерческий аналог PGP (Pretty Good Privacy), как и PGP, основанный на IETF-стандарте OpenPGP. Если отбросить всю эту кучу аббревиатур, то это система шифрования сообщений с использованием пар ключей. Еще с помощью GnuPG можно подписывать свои сообщения цифровой подписью, что позволяет проверить как личность автора, так и целостность сообщения. Для удобства изложения будем считать GnuPG, PGP и OpenPGP синонимами.

GnuPG распространяется по GPL лицензии и полностью бесплатен. Для работы использует алгоритмы CAST5, 3DES, AES, Blowfish и Twofish.

Вопросы о GnuPG

В проекте не используются запатентованное или иначе ограниченное ПО и/или алгоритмы. Любопытно, что порт под Windows профинансирован Федеральным министерством Германии по экономике и технике.

Установка и настройка GPG

Вариант первый (правильный):

  • Скачиваем (например, отсюда) последнюю версию первой ветки. Пакет называется gnupg-w32cli, последняя версия на момент написания 1.4.14.
  • Устанавливаем.
  • Настраиваем системные переменные: (панель управления – система – дополнительные параметры системы – переменные среды) открываем на редактирование Path и добавляем .
  • Проверяем: вводим команду , если запустилось без ошибки, все сделано правильно.

Вариант второй (неправильный):

Gpg4win коллекция портов Linux программ, часто рекомендуется пользователям Windows (если бы Gpg4win у меня заработал, то возможно этой статьи не было бы). В меру здравая идея дать пользователю все необходимые утилиты разбивается о суровую действительность: утилиты по отдельности нормально работающие в Linux, собранные вместе в Windows превращаются в здоровый, глючный комбайн. Это можно было бы стерпеть, если бы в пакете не использовался GnuPG тестовой версии не желающий нормально работать в Windows 7.

* Все равно не работает, если раньше не работала генерация ключей, то сейчас – шифрование. Если вас это не пугает используйте хотя бы, урезанную версию, только GPG (Gpg4win-Vanilla).

Примеры работы в командной строке

Да, GPG работает исключительно в командной строке, но волноваться по этому поводу не нужно. Вполне возможно, что вы ни разу (кроме как в этих примерах) не увидите командную строку. Примеры нужны скорее для понимания работы. Запустим командную строку Откроем командную строку: ввести (рекомендую использовать FAR ) и попробуем выполнить несколько примеров для начала:

Создадим связку ключей (открытый и закрытый). Ключи создаются командой: . Потребуется указать свое имя и адрес электронной почты, пароль для закрытого ключа, а также срок действия ключа. Ключи хранятся в связках (keyrings), минимум двух: связка открытых и связка закрытых ключей. Созданные ключи можно посмотреть набрав команду .

Отправим открытый ключ на сервер ключей, например . Размещение ключей на на сервере очень удобно, обычно клиент сам находит нужные ключи на key-сервере. Сами сервера ключей синхронизируются между собой и образуют распределенную сеть. Для иллюстрации я думаю хватит, если хочется большего попробуйте , или попросить помощи у google.

* Командная строка это хорошо и в целом полезно для понимания механизма работы, но жизнь не облегчает. Поэтому переходим к более простым вариантам:

Программы работающие с GPG

Thunderbird +Enigmail

Многие почтовые программы поддерживают PGP/GPG (непременный атрибут хорошей почтовой программы) из коробки, но мой выбор Mozilla Thunderbird в связке с дополнением Enigmail.

* Как вариант можно воспользоватся проектом GPGrelay. Это локальный SMTP/POP3 прокси, через который можно настроить GPG в любом почтовом клиенте, так что даже Thunderbird ставить не придется.

Portable GPG

Руководствуясь правилом omnia mea mecum porto :-), неплохо было бы иметь портативный вариант не требующий установки. GPG4USB именно такой. Еще одна годная программа, представляющая собой текстовый редактор с GPG шифрованием (шифроблокнот). Может шифровать не только тексты но и файлы. Работать исключительно удобно – все необходимое идет в комплекте, и GPG, и управление ключами.

* Имеется сборка для PortableApps, пока только Development Test.

GPG в Jabber (Psi)

Psi (так же известная как саи) — программа для обмена сообщениями по протоколу XMPP (Jabber). Отлично реализована работа с OpenPGP, достаточно (при установленном пакете GnuPG и имеющейся связке ключей) в настройках выбрать свой ключ для использования, и связать контакт в ростере с его ключом. Из недостатков, Psi не умеет OTR (Off-the-Record). Для OTR можно воспользоваться расхваливаемым мной в одной из статей Pidgin.

* О вопросе выбора способа шифрования в IM. Тут многое зависит от условий использования и личных предпочтений. Например, OpenPGP позволяет отправлять сообщения оффлайн, а OTR более универсален и можно сказать стандарт для IM клиентов.

GPGshell

Я уже говорил, что в Windows удивительно бедно представлено ПО для OpenPGP? GPGshell графический интерфейс к GPG, еще одно из немногих, годных родных приложений. И что характерно, оно таким было и лет десять назад, ничего не меняется. Поддерживает большинство возможностей GnuPG, обязательно к установке продвинутым пользователям. Относительный минус программы – это именно GUI, для выполнения многих действий программа запускает командную строку где придется вводить необходимые параметры.

GPG в браузере

Нашелся только один работающий и не заброшенный разработчиками проект – Mailvelope. Для работы использует JavaScript реализацию OpenPGP.js. Есть реализации для Chrome и Firefox, поддерживаются GMail, Yahoo, Outlook и другие.

RetroShare

RetroShare – F2F/P2P сеть для обмена письмами, сообщениями, файлами, новостями… Если чего не хватит есть плагины. Попала в этот обзор т.к. основана на PGP (шифрование и идентификация). Сеть интересная и более, чем заслуживает упоминания.


Ссылки

Проект openPGP в России, имеется неплохая библиотека, категорически рекомендую “Введение в криптографию” Филиппа Циммерманна (я даже подсуетился и сверстал в fb2)

Сайт проекта GnuPG (зеркало на SourceForge).

Перевод на русский GnuPG Frequently Asked Questions

The International PGP Home Page

Сравнение PKI или PGP?

pgp.mit.edu(веб-интерфейс http://pgp.mit.edu), keys.gnupg.net – сервера ключей.

GPG-шифрование в Psi под Windows

Справка для домохозяек по Gpg4USB в Windows (в архиве)

Share on FacebookShare on TwitterShare on Google+

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *