Работаем с gpg

[misa amane]

Сегодня мы научимся работать с gpg ключами.
Gpg ключ поможет обезопасить ваши сделки, подтвердить что вы владелец аккаунта, зашифровать или расшифровать нужную вам информацию.

​

Нужно установить специальную утилиту для работы с этими ключами, gnupg.
для debian / ubuntu

sudo apt-get update
sudo apt-get install -y gnupg

Создаем gpg ключи
Создать свой gpg ключ мы можем с помощью этой команды

gpg --full-generate-key

Ставим тип ключа(я выберу дефолтный, пишу 1)

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Размер ключа - лучше ставить 4096,

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Ставим срок действия ключа (0 - ключ будет действовать вечно).
Нам так же предложены другие варианты. мы можем указать дейстие ключа в годах, днях, месяцах, неделях.
Например мы хотим чтобы наш ключ действовал 100 лет, пишем туда 100y.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Соглашаемся

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Заполняем своими данными. Пишем никнейм / псевдоним(не меньше 5 символов) и свою почту. В коммент можно ничего не писать.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Затем пишем O, и вводим надежный пароль. Ждем пока наш ключ сгенерируется.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Готово!
Экспортируем приватный ключ
Нам нужна эта команда. Где publickey.txt, а почта - ваша почта.

gpg --output publickey.txt --armor --export почта

​

Читаем ключ командой nano

nano publickey.txt

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Этим ключом мы можем делится со всеми, указывать для 2fa, в профиле форума.
ВАЖНО: ЭТО ПУБЛИЧНЫЙ КЛЮЧ. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ ЕСТЬ ЛИ В НАЧАЛЕ "BEGIN PGP PUBLIC KEY BLOCK".
ЕСЛИ ТАМ БУДЕТ BEGIN PGP PRIVATE KEY BLOCK, ТО НИ В КОЕМ СЛУЧАЕ НИКОМУ НЕ ДАВАЙТЕ ЭТОТ КЛЮЧ.
Шифруем / Дешифруем сообщения
Шифруем командой, где почта - почта человека, который должен расшифровать ваш файл / сообщение.
Если вы хотите чтобы каждый кто имеет ваш ключ сможет расшифровать сообщение - пишем свой адрес.

gpg --encrypt --sign --armor -r почта названиеФайла

После этой команды мы получим файл названиеФайла.asc

Дешифровать сообщение мы можем простой командой.

gpg зашифрованныйФайл

Используем gpg для 2фа в гидре
Получаем публичный ключ, и ставим его в гидру.
На странице с 2фа копируем сообщение и сохраняем в файл msg.txt
Пишем простую команду, вводим пароль, и название файла(можем просто нажать enter)

gpg msg.txt

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Открываем наш файл через nano, и видим код подтверждения. Все просто!

nano cleartext-b8e3a9e8938667d4

Добавляем другие gpg ключи
Допустим мы хотим добавить ключ этого пользователя

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Копируем ключ, создаем файл и вставляем туда ключ командой nano(вводим команду, вставляем ключ, ctrl + o, enter, ctrl + x)

nano otherkey.txt
gpg --import otherkey.txt

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Мы можем получить отпечаток ключа, и сверить его с отпечатком ключа собеседника.
Для этого нужно использовать команду

gpg --fingerprint почта

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Отпечаток - A7B5 6B6B 290F 2415 DA40 6D34 970D 7DE0 C80B 0767

После того как сверили, можно удостоверить нужный софт что ключ собеседника действителен.

gpg --sign-key почта

 

[Pendalf]

Это все хорошо, но для большинства очень сложно. 90% под Windows 10 в даркнете )))

 

[misa amane]

Это все хорошо, но для большинства очень сложно. 90% под Windows 10 в даркнете )))

если сложно, то любой может задать вопросы сюда / лс / жабу

 

[UNASAUYA35793]

Сегодня мы научимся работать с gpg ключами.​

Спасибо за мануальчик) Люблю, когда актуальную, проверенную и нужную инфу компануют в вид, более уложенный и понятный для запоминания, чем предыдущие мануалы по этой теме. Если стоит вопрос: о чем писать дальше - хотелось бы увидеть статьи по джаберу (основы работы, поднятие своего сервера и тд.).

 

[misa amane]

хотелось бы увидеть статьи по джаберу (основы работы, поднятие своего сервера и тд.).

когда-нибудь напишу

 

[Skinner]

Это все хорошо, но для большинства очень сложно. 90% под Windows 10 в даркнете )))

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[Pendalf]

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Спаибо, открыл много нового для себя.

Вот с этим еще ознакомся, какой то дурак написал.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[misa amane]

Спаибо, открыл много нового для себя.

учись, салага)))

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

тут только создание. Я уверен что этими же командами можно управлять версию для винды.

 

[Pendalf]

Я уверен что этими же командами можно управлять версию для винды.

Консольно PGP и под виндой работает. Единственный трабл с кодировками может быть. CP1251 - UTF

Сообщение обновлено: 5 Дек 2021

Любителям косоли

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[pikapikachu]

Очередная недостатейка, гоните мои 5к рубасов!
В клирнете таких навалом и то там даже круче и полнее.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

например.
Вот зачем такие недостатьи писать здесь? Ну надо же хоть разобраться в тонкостях и все описать и разжевать.
Например, что приватный ключ [SC], это на самом деле не совсем ключ - это станок по производству и одновременно калибр по одобрению саб ключей. Плюс, ничего не написано о сертификате, что это вообще такое, который тоже надо прятать в надежном месте.Что такое Саб ключи - и связка сабключей и как ими пользоваться. Что такое подпись ключом, и как проверять тот ли это человек , с которым вы общаетесь после длит. паузы и пуб. ключ котого у вас есть.
Уважаемы топикстартер! Пожалуйста дополните и перепешите свою говно-статью.

 

[Ch0c0Cube]

Информативно и полезно ) спасибо - в случае недопония свяжусь с тобой в ЛС не против ?)

 

[misa amane]

Информативно и полезно ) спасибо - в случае недопония свяжусь с тобой в ЛС не против ?)

конечно можно!

 

[Ch0c0Cube]

конечно можно!

Ну усе договорились )

 

[Rotar]

@misa amane, можно использовать gpg в терминале без написания чего либо в файлах
К примеру чтобы расшифровать любое сообщение нужно просто ввести gpg -d, а на следующей строчке само сообщение

Чтобы зашифровать можно использовать такую конструкцию: "echo 'ТЕКСТ СООБЩЕНИЯ' | gpg -e -a -r 'ПОЛУЧАТЕЛЬ СООБЩЕНИЯ'"

Всё чтобы разобраться самому можно найти в клирнете

 

[misa amane]

Хорошая статья и очень понятная, новичкам само то. Но как для темы в авторском разделе можно было бы расписать еще нюансы, указанные господином @pikapikachu

думаю я рассказал в статье про самые популярные примеры использования gpg. Ни в коем случае не было цели получить вознаграждение. Мой мануал(или же памятка) создан для новичков, чтобы каждый мог зайти и за пару минут сделать то, что раньше казалось высшим. У меня не документация всех функций и возможностей gpg.

 

[Public_Enemy№1]

Так, а если у меня древняя Шинда 32-бита?
И в чем разница PGP и GPG?

 

[misa amane]

Так, а если у меня древняя Шинда 32-бита?
И в чем разница PGP и GPG?

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Рассказать почему так не могу.
На счет первого вопроса - на винде есть gpg4usb. Думаю есть консольная версия, но подсказать не могу.

 

[misa amane]

Ну я так и подумал.

GPG - Gnu Privacy Guard. Использует AES. Полностью свободна.
PGP - Pretty Good Privacy. Использует RSA.

но gpg же тоже rsa использует

 

[Pendalf]

Не парьтесь, они совместимы.

 

[El Jefe]

kGPG свободная по GNU лицензии, а PGP проприетарная и её когда-то давным-давно из США нельзя было экспортировать. Алгоритмы криптографические одинаковые используются, их хороших в смысле устойчивых ко взлому мало в природе существует.