О проекте

Введение в PGP и GPG по электронной почте в 4 этапа

Вы знаете больше о том, как работает PGP. Теперь вы можете применить это на практике.

1. Загрузите инструменты GPG для вашей системы

Как уже упоминалось, PGP является инструментом шифрования, лицензированным Symantec. Вы можете использовать GnuPG как бесплатную альтернативу с открытым исходным кодом.

GPG — это приложение только для командной строки. Если это не ваша чашка чая, вы можете использовать инструмент GPG с визуальным интерфейсом.

  • Windows : перейдите на Gpg4win и загрузите инструменты.
  • macOS: скачать инструменты от GPG Tools .
  • Linux : GPA можно скачать . В некоторых дистрибутивах Linux, таких как Ubuntu, уже установлена ​​версия GPG, например SeaHorse или Passwords and Keys.

Вам также необходимо убедиться, что у вас есть нужные инструменты для вашего почтового клиента.

2. Создайте свой открытый и закрытый ключи

В зависимости от используемого программного обеспечения для генерации новых ключей будут использоваться разные методы.

В GPG Suite на macOS вам просто нужно нажать New . Введите некоторые данные, такие как ваше имя и тип ключа. Вам также необходимо решить, следует ли загружать ваш открытый ключ на сервер ключей.

В общем, это хорошая идея, так как она позволит другим найти ваш открытый ключ и отправлять вам зашифрованные сообщения, даже если вы ранее не общались. Однако, если вы только начали использовать PGP, вы можете прекратить загрузку, поскольку вы не можете изменить свое имя или адрес электронной почты после загрузки.

Процесс генерации ключей также похож на другие инструменты. Следующий пример взят из диспетчера ключей Gpg4win Privacy Assistant. Он проведет вас через процесс создания ключа.

3. Включите PGP в вашем почтовом клиенте

Опять же, процесс включения шифрования PGP в вашем почтовом клиенте будет отличаться. Лучший способ узнать, что именно вам нужно сделать, — это поискать файлы справки почтового клиента. Также можно выполнить поиск в Интернете по запросу « включить PGP».

Если вы хотите узнать больше об импорте и создании ключей, вы можете записаться на наш бесплатный курс по защите электронной почты , который охватывает это и более подробно.

4. Получить открытые ключи для ваших контактов

Теперь вы готовы отправлять подписанные письма PGP! Однако есть еще один важный шаг. Для того чтобы кто-то расшифровал отправленное им электронное письмо, необходим открытый ключ. Самый простой способ — обменяться ключами лично, через электронную почту, мгновенные сообщения или другие.

При желании вы можете опубликовать свой открытый ключ на своем веб-сайте или в биографии Twitter, поскольку нет риска опубликовать ваш открытый ключ. Просто убедитесь, что это ваш открытый ключ, а не ваш личный ключ , это бит, который должен всегда оставаться безопасным.

Существует несколько серверов открытых ключей, в которых вы можете искать открытые ключи, принадлежащие друзьям, семье, коллегам или другим лицам.

В macOS GPG Keychain Access, часть GPG Tools, позволяет искать ключи прямо из приложения. Существуют также онлайн-инструменты поиска на сервере ключей, такие как PGP Global Directory или MIT PGP Public Key Server . Как только вы найдете ключ для своего контакта, вам необходимо скачать его и импортировать в свое приложение, используя специальные процедуры.

Cyber Knights of Templar

CKT были свободной группой хакеров и борцов за цифровые права, создававших собственные модификации PGP. Один из членов группы, Имад Р. Файад, по-прежнему ведет поддержку веб-сайта. Разумеется, они не были единственной группой, занимавшейся модификацией PGP, но их версии широко известны и распространены. Я приведу несколько для примера, чтобы показать, что их было действительно много:

  • PGP 5.5.3ckt
  • PGP 6.0.2ckt
  • PGP Freeware 6.5.1i
  • PGP Freeware 6.5.1i – CLI
  • PGP 6.5.8ckt

Назад | Дальше

В середине 2004 года, столкнувшись с проблемами с хостингом, он прекратил работу над проектом, – прим. пер.

Резюме файла PGP

Файлы PGP связаны с два типом (-ами) файлов, и их можно просматривать с помощью Microsoft Notepad, разработанного Microsoft Corporation. В целом, этот формат связан с три существующим (-и) прикладным (-и) программным (-и) средством (-ами). Обычно они имеют формат AutoCAD Program Parameters File.
Хотя, как правило, файлы PGP относятся к Settings Files, они также иногда могут относиться кUncommon Files.

Расширение файла PGP поддерживается Windows, Mac и Linux. Данные типы файлов можно найти в основном на настольных компьютерах и некоторых мобильных устройствах.

Рейтинг популярности файлов PGP составляет «Низкий». Это означает, что они не часто встречаются на большинстве устройств.

Создание пары ключей

На выбор предлагаются типы ключей X.509 (практически применяется в корпоративной среде) и OpenPGP. Выбираем OpenPGP. Вводим контактые данные, которые будут отображаться у всех владельцев нашего открытого ключа. Вместо настоящего имени можно указать никнейм. В дальнейшем некоторую информацию ключа будет возможно изменить.

По умолчанию используется шифрование RSA с длиной ключа в 2048 бит (2048 нулей и единиц машинного кода). С учетом развития квантовых технологий, данное шифрование всё менее и менее кажется надежным. В настоящее время себя хорошо зарекомендовало использование криптографии на эллиптических кривых. Подобные алгоритмы имеют невероятную криптостойкость и хорошую производительность, благодаря небольшой длине ключа.

Чтобы создать пару ключей на эллиптических кривых, переходим в дополнительные параметры. Пункт ECDSA/EdDSA — то, что нам надо. Дополнительный чекбокс (галочка) «+ECDH» даст ключу возможность шифровать, без нее сертификат можно будет использовать только для подписи и идентификации, так как ECDSA/EdDSA — алгоритмы подписи, а не шифрования. В выпадающих списках предлагается выбрать один из алгоритмов: ed25519, brainpool и NIST.

  1. ed25519 (Curve25519) — эталонная и непатентованной реализация криптографии на эллиптической кривой, имеет 128-битную длину. Является ключом EdDSA — самым актуальным алгоритмом цифровой подписи (считается, что без закладок от силовых структур каких-либо стран).

  2. brainpool — алгоритм, разработанный немецким сообществом криптографоф, в число которых входят университеты, государственные ведомства и коммерческие организации, например, компания Bosch. Поддерживает длины в 256, 384 и 512 бит. При подписи использует несколько устаревший алгоритм ECDSA.

  3. NIST — американский алгоритм, разработанный Национальным Институтом Стандартов и Технологий. Рекомендован для использования государственными органами США. Поддерживает длины в 256, 384 и 521 бит. По оценке некоторых специалистов, NIST лучше brainpool по производительности. При подписи использует несколько устаревший алгоритм ECDSA.

Для примера в обоих случаях используется алгоритм brainpool с максимальной длиной ключа. По умолчанию ключ создается со сроком годности в два года. Этот параметр можно изменить, либо вовсе отключить, тогда ключ будет бессрочным.

На следующем шаге задается пароль, который является последним рубежом защиты секретного ключа. Не следует передавать кому-то секретный ключ, но если так все-таки вышло, будет лучше, когда вы задали очень надежный пароль. Рекомендуется использовать специальные знаки (символы пунктуации и прочее) для надежной защиты от брутфорса. Лучшим вариантом будет длинный пароль, полученный из генератора случайных символов, однако не забывайте про золотую середину между использованием и безопасностью. Например, вводить на телефоне очень длинный и сложный пароль с символами из расширенной таблицы ASCII, не имея возможности его скопировать из менеджера паролей, будет весьма проблематично.

Итак, пара ключей создана! Обратите внимание на отпечаток, это уникальный идентификатор вашего ключа. Даже если кто-то захочет представиться вами, создав ключ с такими же именем и электронной почтой, его отпечаток будет отличаться

Именно поэтому важно сверять отпечатки получаемых ключей. Клеопатра предлагает сделать резервную копию ключей, что по факту является экспортом закрытого ключа

Эту операцию в дальнейшем можно произвести в любой момент

Клеопатра предлагает сделать резервную копию ключей, что по факту является экспортом закрытого ключа. Эту операцию в дальнейшем можно произвести в любой момент.

Открыв экспортированный ключ в текстовом редакторе, мы увидим специфичный фрагмент текста, начинающийся словами «BEGIN PGP PRIVATE KEY BLOCK». Будьте внимательны, не отправьте его кому-то по ошибке! Открытые ключи, предназначенные для передачи вторым лицам, начинаются со слов «BEGIN PGP PUBLIC KEY BLOCK».

Большое преимущество GPG перед другими средствами идентификации заключается в легкой переносимости ключа. Например, его можно распечатать на бумаге или выучить наизусть. Хранить можно только приватный ключ, так как при необходимости кому-то передать публичный, мы всегда можем экспортировать его из секретного (выводится математическим путём).

What is PGP and how it works

The commercial variant of PGP is less important today. Because OpenPGP, a free form of encryption technology, has prevailed. OpenPGP is based on PGP, but has been supplemented by many other useful functions. And our PGP Tool works with the same technology, which you can use free of charge for the encryption and decryption of messages.

Is PGP still secure

When used correctly, PGP is perfectly safe. The private PGP key is always required for the decryption of messages, which you should protect against unauthorized access in a suitable storage space. In addition, a good password (PGP passphrase) is essential because it protects your private key from misuse. If you forget your passphrase, your private key is useless – the reverse is true! The highest risk arises when handling, especially if the key and password are stored on the cell phone. Even if it is tedious to type in the password when decrypting it using the smartphone keyboard, it is the safest.

Please note when using our PGP tool that we do not store any data about you. This would be in contradiction to asymmetrical encryption, in which only one person should have the private key. Therefore, we cannot help you if you lose the key or password. Our PGP Tool is intended for fast, uncomplicated purposes and should give you the opportunity to use PGP here and now – especially anywhere, regardless of the platform.

In the further course of this article we will introduce you to other programs that are suitable for professional use on Windows, Linux or Mac for professional use.

One more thing about security: There are always ways to completely bypass applications and their security functions. We therefore advise you to do this in a sandbox if you want to transmit or receive very confidential information. It is an environment that is isolated from your system. The human being is and remains the greatest risk in the chain.

How does PGP work

PGP preferably uses the principle of asymmetric encryption, in which a message is encrypted with the recipient’s public key. The content can only be decrypted with the corresponding counterpart, the private PGP key. The password is also required in order to use the private key for decryption. Technically speaking, PGP uses a hybrid solution. Because it mixes symmetrical and asymmetrical encryption for performance reasons.

What’s a Public Key?

PGP encryption is based on a public key process. The public key is the public key. This key is important so that messages can be encrypted at all. If you want to send someone an encrypted PGP message, you have to ask for their PGP public key. Here is the greatest risk of being spied on. Because: If you receive a manipulated PGP public key, your message may be read by strangers. So let the recipient send the public key signed. It is difficult to confirm the authenticity of the public keys published on websites.

How to open a PGP File

You can open the contents of a PGP file with a simple editor, such as Atom. For a quick decryption of the PGP file, the sela PGP decryption tool is available. First you need your secret PGP key – this is not saved on our servers. In addition, sela.io uses a secure SSL connection so that the key cannot be “intercepted” by third parties. This also applies to your password. Then paste the text from the PGP file into the text field “PGP message to decrypt”.

PGP 5.0

Эта версия поставила точку на подпольной истории PGP. Все правовые проблемы были урегулированы, и PRZ смог наконец заняться тем, о чем он так долго мечтал: спокойно жить на средства с продаж криптографического софта. Милое название фирмы PPGS заменили простым PGP Incorporated.

Программа была переписана с нуля и дополнена графическим интерфейсом. Она работала под Windows 95, Windows NT, а также Apple Macintosh; для Linux/Unix был создан консольный вариант. В программе было реализовано множество новых функций и алгоритмов, таких как блочные шифры CAST и 3DES и хэш-функция SHA-1. Наиболее важным нововведением стал формат ключей Diffie-Hellman, патент на которые истек 29 апреля 1997 года. Теперь, когда PGP продавала коммерческая фирма, было решено, что будут выпущены как коммерческая, так и freeware-версия программы, а также ее исходный код, дабы каждый мог исследовать и проверить ее безопасность.

PGP Inc была убеждена в позитивных изменениях, привнесенных новыми ключами DH, и предложила всем перейти на обновленную версию системы. Поддержка RSA была исключена из большинства дистрибутивов, прежде всего из freeware-версий. Пользователи возразили: они не испытывали желания что-то обновлять. Также возникли предположения, что RSA убрали из freeware только затем, чтобы вынудить людей купить новую версию. Компания, со своей стороны, аргументировала призыв к массовому апгрейду тем, что новый формат ключей был гораздо более надежен: ID новых ключей было труднее подделать, а MD5 была заменена лучшей хэш-функцией. Сохранение поддержки RSA не было невозможным, однако бы означало отчисления в пользу RSADS за коммерческие версии программы. Это различие во взглядах разработчиков и пользователей PGP сохранялось продолжительное время, что объясняет последующее количество подверсий. На некоторых сайтах пытались разобраться во всем этом многообразии, в том, какие асимметричные алгоритмы они поддерживают и как взаимодействуют друг с другом. Я сам потерял этим версиям счет: в этом документе приведены далеко не все, и я не берусь предсказать, какие из них в действительности поддерживали RSA.

PGP 5.0 Полнофункциональная бизнес-версия программы.
PGP for Personal Privacy Freeware 5.0 Модификация MIT. Она могла использовать, но не могла генерировать ключи RSA.
PGP 5.0i Международная бесплатная версия, которая поддерживала генерацию и применение RSA. Это была первая версия, вывезенная за пределы Штатов без нарушения экспортных норм: PGP Inc напечатала исходный код в виде десяти книжных томов, по 5.000 страниц в каждом, и экспортировала их в Европу – вывоз прикладных криптосистем в распечатанном виде не подпадал под запрет. Команда добровольцев под предводительством Стейла Шумахера (Норвегия) перевела книги обратно в машинный код посредством сканеров и программ распознавания текста (70 человек затратили на это 1.000 часов работы). Веб-сайт этого проекта – http://www.pgpi.org. Последней версией, экспортированной подобным образом, стала 6.5.1i, поскольку в конце 1999 г. жесткие экспортные ограничения США были сняты.
PGP 5.0ic Эта версия, поддерживавшая генерацию и использование RSA, распространялась PGP Europe. Это была независимая компания, получившая лицензию PGP Inc на использование ее торговой марки. Полагаю, компания больше не существует: с тех пор я о ней ни разу не слышал.

Другой новой функцией PGP стали плагины для почтовых клиентов, таких как Eudora и Outlook. Кроме того, пятая версия получила встроенную поддержку серверов ключей, содержавших базы открытых ключей пользователей программы.

VeraCrypt

VeraCrypt is the next free open source PGP encryption software for Windows. Using this software, you can encrypt data and files by mounting and encrypting a drive. Not just partition but you can also encrypt an entire partition of a disk or the whole disk or storage devices like USB flash drive or hard drive. In order to encrypt data, it uses various highly secure Encryption (AES, Serpent, Twofish, etc.) and Hash Algorithms (SHA-256 and RIPEMD-160). Before the encryption, you can select one Encryption and Hash algorithm of your choice.

How to encrypt the drive with encrypted data using VeraCrypt:

  • Open the System menu and select Encrypt System Partition/Drive to open the VeraCrypt Volume Creation Wizard.
  • In this Wizard, the first step is to select the type of system encryption. You can either select Normal option if you want to encrypt the system partition (drive) or select Hidden to create a hidden instance so that no unauthorized user can decrypt files even after using the brute force method.
  • Next step is to choose the Area that you want to encrypt. After that, select a Single-boot option, if there is only one operating system installed on your system or select the Multi-boot option in case of multiple operating systems.
  • Now, select right encryption and hash algorithm along with the password for the encryption.
  • Press next and to generate an encryption key. To do that, you need to randomly move your mouse over VaraCrypt interface to increase the cryptographic strength of the encryption keys.
  • Lastly, use the generated encryption key to encrypt the disk or partition just like other PGP software which directly encrypt data using the key. A rescue disk option is also available through which you can recover the data if some error occurs.

By using the right password and decryption option, you will be able to decrypt the encrypted drive back to the original state.

There are many other activities that you can perform with this PGP encryptor such as Mount/Unmount Volume, Generate Keyfiles, Change Volume Password, Run Benchmark Algorithms, Test Vectors, etc.

Windows

Write a Comment

Насколько безопасен PGP?

Нельзя сказать, что конкретный метод шифрования на 100 процентов безопасен. Тем не менее, PGP, как правило, считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP является открытым исходным кодом и находится под жестким контролем общественности, способствуют его репутации как одного из лучших протоколов шифрования.

Брюс Шнайер, всемирно известный эксперт по безопасности, когда-то назвавший PGP, «ближе всего подходит к шифрованию военного уровня», а PGP.net говорит, что «практических недостатков нет».

Итак, PGP безопасен? Ну, Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он сломал историю, которая вызвала огромный интерес к шифрованию . И если это достаточно хорошо для Сноудена, этого достаточно для большинства — если не всех — других людей, которым нужно шифровать вещи.

Алгоритмы шифрования PGP

PGP может использоваться с несколькими типами алгоритмов шифрования, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, это действительно круто. Функциональность RSA в нашем списке распространенных алгоритмов шифрования , которая предоставляет более подробную информацию.

Согласно DigiCert, стандартному настольному компьютеру понадобится много квадриллионов лет, чтобы расшифровать 2048-битный сертификат RSA SSL.

Это означает, что если вы начали пытаться расшифровать этот сертификат во время Большого взрыва, вы не закончили бы до конца вселенной. 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP.

Gnu Privacy Guard по умолчанию использует алгоритм AES. AES является одним из самых мощных алгоритмов шифрования, доступных для общественности. Для справки: если правительство США указывает что-то как совершенно секретное, оно использует шифрование AES-256. И если это достаточно хорошо для органов национальной безопасности и правительства, это достаточно хорошо для вас.

Хотя аналитики криптовалют и энтузиасты криптовалюты могли бы целый день спорить о том, какой алгоритм лучше всего использовать, GnuPG говорит, что «алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного« лучшего ». много личного и субъективного выбора. «

Виды PGP-файлов

Ведущий тип PGP

.PGP

Имя файла: .pgp
Класс: AutoCAD Program Parameters File

Файл с помощью AutoCAD; Он имеет определение команд, которые позволяют пользователям запускать свои собственные команды в программе. Он может быть использован для запуска внешних команд и программ для Windows через интерфейс AutoCAD. Используется для определения сочетаний клавиш для команд, имеющих подробный синтаксис.

Программист: Autodesk, Inc.
Группа: Файлы настроек
Подраздел: HKEY_CLASSES_ROOT\.pgp

Программные обеспечения, открывающие AutoCAD Program Parameters File:

Microsoft Notepad, разработчик — Microsoft Corporation

Windows
Mac
Linux

Microsoft WordPad, разработчик — Microsoft Corporation

Windows

Другие описания в формате PGP

.PGP

Имя файла: .pgp
Класс: PGP Security Key

Цифровая подпись используется для проверки личности пользователя. Он расшифровывает файл, который был зашифрован с PGP (Pretty Good Privacy) программного обеспечения. При этом, только авторизованные пользователи могут получить доступ к защищенным файлам.

Программист: Symantec Corporation
Группа: Необычные файлы

Программы, открывающие файлы PGP Security Key :

PGP Desktop, разработчик — Symantec Corporation

Совместимый с:

Windows
Mac

Создание открытого и закрытого ключей Anchor link

Если у вас уже есть настроенная учётная запись электронной почты, Enigmail использует её. Для начала вам нужно выбрать надёжный пароль для своего закрытого ключа.

Нажмите кнопку «Next».

Для открытого ключа установлен определённый срок действия. Когда он истечёт, ваши собеседники больше не смогут использовать этот ключ, чтобы шифровать для вас сообщения. (Никакого специального предупреждения или подсказки вы не получите)

Так что сделайте пометку в своём календаре, чтобы обратить внимание на «срок годности» ключа примерно за месяц до указанной даты

Срок службы действующего ключа можно продлить, определив для него новую, более позднюю дату. Можно просто создать новый ключ «с нуля». В обоих случаях может понадобиться связаться с теми, кто общается с вами по электронной почте, и убедиться, что они получили ваш новый ключ. Сегодня этот процесс плохо автоматизирован на программном уровне. Поэтому создайте себе напоминание. Если управление ключом для вас проблема, можно снять ограничение по дате. Правда, в этом случае другие люди могут попытаться использовать ваш «вечный» ключ, даже если у вас больше нет парного закрытого ключа или вы вообще перестали использовать PGP.

Для проверки срока службы ключа в Thunderbird, нажмите кнопку меню и выберите пункт «Key Management». Найдите свой ключ в открывшемся окне «Enigmail Key Management» и щелкните по нему два раза. Откроется новое окно и дата окончания срока службы вашего ключа будет отображена в поле «Expiry». Для установки новой даты нажмите кнопку «Change». Не забудьте отправить обновленный открытый ключ вашим корреспондентам или опубликовать на сервере ключей.

Enigmail создаст ключ. Когда этот процесс завершится, появится маленькое окно с вопросом о создании сертификата отзыва. С помощью сертификата отзыва вы сможете прекратить действие закрытого ключа в случае, если вы потеряете свой закрытый ключ или же если он будет украден. Именно на случай кражи, хранить сертификат отзыва следует отдельно от закрытого ключа. Запишите его на CD диск или на USB-флешку и поместите в сохранное место. Публикация сертификата отзыва на сервере ключей даст понять другим пользователям PGP, что не стоит более пользоваться или доверять вашему данному открытому ключу. Стоит отметить что, если вы просто удалите закрытый ключ, это не означает неработоспособность парного открытого ключа. Люди по-прежнему смогут отправлять вам зашифрованные письма, а вы будете не в состоянии их расшифровать. Нажмите кнопку «Generate Certificate».

Сначала вам понадобится ввести пароль, который вы использовали при создании ключа. Нажмите кнопку «OK».

Откроется окно сохранения сертификата отзыва. Хотя вы можете сохранить файл и на компьютере, мы рекомендуем взять для этого USB-флешку, которую вы не будете использовать где-либо ещё и станете хранить в безопасном месте. Советуем не хранить сертификат отзыва на компьютере с ключами, чтобы избежать случайного отзыва. Лучше всего хранить этот файл на отдельном зашифрованном диске. Выберите носитель/папку для записи файла и нажмите кнопку «Save».

Enigmail сообщит дополнительные данные о сохранении сертификата отзыва. Нажмите кнопку «OK».

Вот и всё, вы создали свои открытый и закрытый ключи. Нажмите кнопку «Finish».

PGP applications to install

As we wrote at the beginning, there are other PGP applications that you can use instead of sela PGP. Our web-based software is suitable for tests and fast, uncomplicated processes. We generally advise professional intentions to use one of the following programs.

Enigmail Thunderbird – update from July 07, 2020

The 78th version of Thunderbird will be released shortly. This brings with it some very important changes regarding PGP and Enigmail. The old interface, through which extensions were previously installed, is no longer part of the latest Thunderbird version. This also means that Enigmail will no longer work. Enigmail developer Patrick Brunschwig announced last year that he would not make any adjustments to Enigmail due to time constraints.

PGP from Thunderbird version 78

Compared to Enigmail, everything looks tidier, more integrated and above all easier.

Шифрование и подпись

Чтобы зашифровать и подписать файл, воспользуемся соответствующим пунктом меню на верхней панели.

После выбора файла, предлагается выбрать нужные операции. Подпись позволяет получателю убедиться в авторстве файла. Эта функция очень полезна: расшифровав архив, мы точно знаем, что архив был зашифрован владельцем обозначенного ключа, а не кем-то другим, кто просто располагает нашим публичным ключом. Использовать подпись — полезная привычка в большинстве случаев.

Распространненым способом безопасного хранения данных на облачном хранилище является GPG-шифрование файлов «для себя». В таком случае расшифровать информацию можно будет только нашим ключом.

Также возможна подпись без шифрования. Чаще всего применимо к текстовой информации. Механизм подписания строится на хеш-сумме: позволяет сравнить актуальное состояние информации с тем, какой она была, когда ее подписывал отправитель. Для примера откроем «блокнот».

Назначив отсутствие шифрования для кого-либо, оставляем только подпись и нажимаем кнопку «Подписать».

После ввода пароля от ключа, видим, что к фразе «Отличная работа» добавился дополнительный текстовый блок с хеш-суммой SHA512.

Если сейчас проверить подпись, она будет верна, но если изменить хотя бы один символ или добавить пробел, проверка выявит недействительную для данного текста подпись. Это связано с тем, что хеш-сумма данного массива информации абсолютна отлична от той, когда вместо буквы «Я» стояла «я».

В случае подписи файла без шифрования, в директории файла создается сигнатура с расширением *.sig, которую следует передавать вместе с исходным файлом. Если в файле изменится хотя бы один бит, проверка подписи выдаст ошибку.

Настройка действия шифрования файлов с помощью PGP

Перед настройкой действия шифрования файлов с помощью PGP необходимо определить следующее:

  • Путь к файлам, которые необходимо зашифровать.

  • Папка выходных данных, где будут храниться зашифрованные файлы.

Используйте следующие сведения для настройки действия шифрования файлов с помощью PGP.

Сведения

Параметры Инструкции по настройке
Путь Введите путь к файлам, которые необходимо зашифровать. Необходимо использовать полный путь. Можно использовать подстановочные знаки «?» и «*», чтобы указать путь к файлам, которые необходимо зашифровать. В этом поле можно ввести только символы из текущего языкового стандарта системы.
Включая вложенные каталоги Выберите этот параметр, чтобы найти все файлы, которые соответствуют указанному имени, во всех вложенных папках в папке, указанной в пути.
Папка выходных данных Введите путь к папке, куда вы хотите сохранить зашифрованные файлы.
Skip Выберите этот параметр, чтобы пропустить шифрование файла, если файл с таким именем найден в папке выходных данных.
Overwrite Выберите этот параметр, чтобы перезаписать все файлы с тем же именем, что и полученный зашифрованный файл.
Создать уникальное имя Выберите этот параметр, чтобы дать зашифрованному файлу уникальное имя, если файл с таким именем уже существует.
Расширение файла Введите расширение имени файла, которое требуется добавить к имени файла, если он зашифрован. По умолчанию используется расширение gpg.

Продвинутый уровень

Параметры
Инструкции по настройке
Файл ключа
Введите расположение файла ключа PGP, который будет использоваться для шифрования файлов. Если оставить это поле пустым, действие шифрования файлов с помощью PGP использует файл, указанный в поле Папка набора ключей. Файлы могут иметь любое расширение имени файла, но стандартно используется *.asc.
Папка набора ключей
Введите расположение папки, содержащей набор ключей, которые вы используете для шифрования файлов. Файл набора открытых ключей (*.pkr) можно переименовать с расширением имени файла *.gpg

Важно. Действие шифрования файлов с помощью PGP создает файлы в папке набора ключей

Учетная запись Orchestrator Runbook Service или учетная запись пользователя, используемая для запуска модуля runbook, должна иметь разрешение на чтение и запись для папки набора ключей.
Пользователь
Введите имя пользователя, который был указан при создании ключа шифрования. Это поле является обязательным.
Комментарий
Введите комментарий, который был указан при создании ключа шифрования. Если это поле было заполнено во время создания ключа шифрования, вы должны указать эти сведения при применении этого действия.
Электронная почта
Введите адрес электронной почты, который был указан при создании ключа шифрования. Это поле является обязательным.

Опубликованные данные

В следующей таблице перечислены опубликованные элементы данных.

Item Описание
Файл ключа Путь к файлу ключа, используемого для шифрования файлов.
Папка набора ключей Путь к папке набора ключей, содержащей ключ, используемый для шифрования файлов.
Пользователь Имя пользователя, использованное для шифрования файлов.
Комментировать Комментарий, использованный для шифрования файлов.
Email Адрес электронной почты, использованный для шифрования файлов.
Папка выходных данных Путь к папке, где сохранены зашифрованные файлы.
Файлы для шифрования Количество файлов, которые Orchestrator попытался зашифровать.
Зашифрованные файлы Количество успешно зашифрованных файлов.
Имя зашифрованного файла Путь к полученному зашифрованному файлу.

План действий

  1. Качаем почтовый клиент и плагин, позволяющий использовать PGP-шифрование.
  2. Создаём пару закрытый-открытый ключ.
  3. Открытый ключ надёжным каналом передаём нашему подельнику партнёру.
  4. Партнёр генерирует свою пару закрытый-открытый ключ.
  5. Добавляет к себе в хранилище наш открытый ключ, а нам отправляет свой открытый (может даже отправить его уже в зашифрованном письме).
  6. Мы добавляем его открытый ключ к себе в хранилище. Теперь весь наш обмен почтой будет защищён шифрованием с длиной ключа 4096 бит.

Просьба поделиться этим методом в соц.сетях и повышать собственную безопасность! Удачи!