PGP - шифрование текста

PGP - шифрование текста

SecurPerson

Tails включает в себя пользовательский апплет, называемый OpenPGP Applet, для работы с текстом по стандарту OpenPGP через программу GnuPG.

С апплетом OpenPGP вы можете:

  • Зашифровать текст с парольной фразой
  • Шифровать и подписывать текст открытым ключом
  • Расшифровать и проверить текст
Внимание: писать конфиденциальный текст напрямую в веб-браузере небезопасно, поскольку через атаки на JavaScript злоумышленники могут получить к нему доступ изнутри браузера. Вам лучше написать свой текст в отдельном приложении (текстовый редактор), зашифровать его с помощью апплета OpenPGP и вставить зашифрованный текст в браузер, например, перед его отправкой по электронной почте.


Примечание: При использовании апплета OpenPGP для шифрования электронной почты не-ASCII-символы (например, нелатинские символы или символы с акцентами) могут неправильно отображаться для получателей электронной почты.Если вы собираетесь часто шифровать электронную почту, мы рекомендуем вместо этого способа настроить Thunderbird.

Расположение инструментария:

Апплет OpenPGP находится в области уведомлений:

Рис. 1

Управление ключами OpenPGP

Вы можете управлять вашими openPGP ключами задействуя приложение Пароли и Ключи (Passwords and Keys), так же известное под названием Seahorse (сейчас не употребляется).

Открыть Пароли и Ключи, вы можете любым способом из двух:

  • Щёлкнуть на OpenPGP Applet и выбрать Manage Keys (управление ключами);
  • Выбрать ПриложенияУтилитыPasswords and Keys (Пароли и ключи)

Чтобы посмотреть список всех ваших ключей,

в боковом меню программы Пароли и ключи выберите GnuPG keys

Так выглядит список ключей, у каждого пользователя этот список будет разным


Шифрование текста OpenPGP паролем

С помощью апплета OpenPGP вы можете зашифровать текст кодовым словом, используя encrypt text with a passphrase (шифрование с помощью ключевой фразы).

Примечание: этот метод требует, чтобы вы поделились секретной парольной фразой с людьми, которые будут расшифровывать текст.
По нашему мнению, наиболее адекватный способ обмена зашифрованными сообщениями, если вы не используете для этих целей Thunderbird.

1. Напишите свой текст в текстовом редакторе. Ничего не пишите в веб-браузере!

Нажмите на OpenPGP Applet (Рис 1.) и выберите Open Text Editor (Открыть текстовый редактор), чтобы открыть gedit.

открываем gedit ( текстовый редактор)

2.Выделите мышью текст, который вы хотите зашифровать. Чтобы скопировать его в буфер обмена, щёлкните правой кнопкой мыши выделенный текст и выберите в контекстном меню пункт Copy (Копировать).

3. Нажмите на OpenPGP Applet (Рис 1.) и выберите Encrypt Clipboard with Passphrase (Шифровать буфер обмен паролем)

ВНИМАНИЕ! Имеются неполадки в русской локализации Tails и вместо «Шифровать буфер обмен паролем» вы найдёте надпись «Шифровать буфер обмена публичным ключем». Не берите в голову и смело выбирайте этот пункт

Шифрование текста OpenPGP паролем
Если вы получили сообщение об ошибке The clipboard does not contain valid input data (Буфер обмена не содержит допустимых входных данных), попробуйте скопировать текст снова, начиная с шага 2.

4. В диалоговом окне Passphrase введите пароль по вашему выбору. Повторите ту же фразу во втором диалоговом окне.

5. Апплет OpenPGP теперь показывает замок, то есть буфер обмена содержит зашифрованный текст:

6. Чтобы вставить зашифрованный текст в другое приложение, щёлкните правой кнопкой мыши приложение, в которое вы хотите вставить его, и выберите Paste (Вставить) из контекстного меню.

Например, теперь вы можете вставить его в веб-браузер и отправить по электронной почте.


Шифрование текста публичным ключом

Вы также можете шифровать или подписать текст, используя открытый ключ шифрования openPGP.

1. Напишите свой текст в текстовом редакторе.

Нажмите на OpenPGP Applet и выберите Open Text Editor (Открыть текстовый редактор), чтобы открыть gedit.

2. Выделите мышью текст, который вы хотите зашифровать или подписать. Чтобы скопировать его в буфер обмена, щёлкните правой кнопкой мыши выделенный текст и выберите в контекстном меню пункт Copy (Копировать).

3. Нажмите на апплет OpenPGP (Рис. 1) и выберите в меню Sign/Encrypt Clipboard with Public Keys (Подписать/зашифровать буфер обмен публичным ключом).

Если вы получили сообщение об ошибке «The clipboard does not contain valid input data» (Буфер обмена не содержит допустимых входных данных), попробуйте скопировать текст снова, начиная с шага 2.

4. Если вы хотите зашифровать текст, выберите один или несколько открытых ключей для получателей зашифрованного текста в диалоговом окне Choose keys (Выбор ключей). Чтобы выбрать открытый ключ, дважды щёлкните по соответствующей строке в списке Select recipients (Выбрать получателей).

5. Если вы хотите подписать текст, выберите секретный ключ, которым вы хотите подписать текст, в раскрывающемся списке Sign message as (Подписать сообщение).

«?» мы часто сталкиваемся с вопросом - «Зачем подписывать текст/почту?»
Цифровая подпись подтверждает, что Вы - подлинный отправитель данного письма и, что потенциальные злоумышленники не подделали ваше письмо на пути к предполагаемому получателю. По большому счёту, это цифровой аналог сургучной печати на конверте с очень важным письмом.

  6. Если вы хотите скрыть получателей зашифрованного текста, установите флажок Hide recipients (Скрыть получателей). В противном случае любой, кто видит зашифрованный текст, может знать, кто является получателем.

7. Нажмите на кнопку ОК.

Если вы получили предупреждение Do you trust these keys (Доверяете ли вы этим ключам), ответьте соответствующим образом.

8. Если вы выбрали один или несколько публичных ключей для шифрования текста, апплет OpenPGP теперь показывает замок, то есть буфер обмена содержит зашифрованный текст:

Если вы выбрали только секретный ключ для подписи текста, апплет OpenPGP теперь показывает печать, что означает, что буфер обмена содержит подписанный текст:

9. Чтобы вставить зашифрованный или подписанный текст в другое приложение, щёлкните правой кнопкой мыши приложение, в которое вы хотите вставить его, и выберите Paste (Вставить) из контекстного меню.

Например, вы можете вставить его в веб-браузер и отправить по электронной почте.


Чтобы хранить ключи и конфигурацию GnuPG в разных рабочих сеансах, вы можете активировать функцию сохранения GnuPG в постоянном разделе (Persistence volume).


Расшифровка и проверка текста

С помощью апплета OpenPGP вы можете расшифровать текст, зашифрованный с помощью OpenPGP (decrypt text that is encrypted using OpenPGP), или проверить текст, подписанный с помощью OpenPGP (verify text that is signed using OpenPGP).

1. Выделите с помощью мыши зашифрованный текст, который вы хотите расшифровать, или подписанный текст, который вы хотите проверить. Обязательно включая строки «-----BEGIN PGP MESSAGE-----» и «-----END PGP MESSAGE-----».

   Чтобы скопировать его в буфер обмена, щёлкните правой кнопкой мыши выделенный текст и выберите в контекстном меню пункт Copy (Копировать).

2. Если выбранный вами текст зашифрован, апплет OpenPGP теперь показывает замок, то есть буфер обмена содержит зашифрованный текст:

Если выбранный вами текст только подписан, но не зашифрован, апплет OpenPGP теперь показывает печать, то есть буфер обмена содержит подписанный текст:

3. Нажмите на Апплет OpenPGP (Рис. 1) и выберите из меню Decrypt/Verify Clipboard (Расшифровать/Идентифицировать).

4. Если выбранный вами текст только подписан, а подпись действительна, окно результатов GnuPG (GnuPG results), описанное в шаге 6, отображается напрямую.

Если текст подписан и подпись недействительна, появляется сообщение об GnuPG error (ошибке GnuPG), в котором упоминается BAD signature from….

Если текст зашифрован с помощью ключевой фразы, появится диалоговое окно Enter passphrase (Введите пароль). Введите кодовую фразу, которая использовалась для шифрования текста, и нажмите ОК.

Если текст зашифрован с использованием криптографии с открытым ключом, могут появиться два разных диалоговых окна:

  a. Если ключевая фраза для соответствующего закрытого ключа ещё не кэширована в памяти, появится диалоговое окно со следующим сообщением: You need a passphrase to unlock the secret key for user. (Вам нужна ключевая фраза, чтобы разблокировать секретный ключ для пользователя). Введите кодовую фразу для этого секретного ключа и нажмите ОК.

   b. Если в вашем наборе ключей нет секретного ключа, для которого зашифрован текст, появляется сообщение об ошибке GnuPG, которое ссылается на decryption failed: secret key not available (ошибка расшифровки: секретный ключ недоступен).

   5. Если фраза-пароль, указанная на шаге 4, неверна, появляется сообщение об ошибке GnuPG, в котором упоминается decryption failed: bad key (ошибка расшифровки: неверный ключ).

   6. Если фраза-пароль, предоставленная на шаге 4, правильная, или если подпись текста верна, или и то и другое, появится окно результатов GnuPG.

Расшифрованный текст появляется в текстовом поле Output of GnuPG (Вывод GnuPG).

В поле Other messages provided by GnuPG (Другие сообщения, от GnuPG), сообщение Good signature from… (Хорошая подпись от…) подтверждает правильность подписи текста.


Чтобы хранить ключи и конфигурацию GnuPG в разных рабочих сеансах, вы можете активировать функцию постоянного хранения с поддержкой GnuPG.

 

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org