{"id":582,"date":"2020-06-07T18:00:20","date_gmt":"2020-06-07T18:00:20","guid":{"rendered":"https:\/\/www.linuxsystems.ovh\/?p=582"},"modified":"2020-07-12T08:19:45","modified_gmt":"2020-07-12T08:19:45","slug":"szyfrowanie-pgp-jak-i-po-co-z-tego-korzystac","status":"publish","type":"post","link":"https:\/\/www.linuxsystems.ovh\/?p=582","title":{"rendered":"Szyfrowanie PGP – Jak i po co z tego korzysta\u0107?"},"content":{"rendered":"\n

W dzisiejszym \u015bwiecie bardzo du\u017c\u0105 wag\u0119 przywi\u0105zuje si\u0119 do prywatno\u015bci, aby nikt poza nami i odbiorc\u0105 nie by\u0142 w stanie tego przeczyta\u0107.
Jak w takim razie w XXI wieku wys\u0142a\u0107 szyfrowanego mejla, kt\u00f3rego b\u0119dzie m\u00f3g\u0142 odczyta\u0107 tylko odbiorca?
Z pomoc\u0105 przychodzi PGP \ud83d\ude42<\/p>\n\n\n\n\n\n\n\n

Na czym polega szyfrowanie PGP?<\/strong><\/p>\n\n\n\n

Szyfrowanie PGP polega na tym, \u017ce wiadomo\u015b\u0107 szyfrujemy kluczem publicznym<\/strong> odbiorcy i mo\u017cna j\u0105 odszyfrowa\u0107 tylko i wy\u0142\u0105cznie za pomoc\u0105 klucza prywatnego <\/strong>odbiorcy. Nie da si\u0119 tej wiadomo\u015bci odszyfrowa\u0107 kluczem publicznym odbiorcy ( po wi\u0119cej szczeg\u00f3\u0142\u00f3w zapraszam na kryptografi\u0119 asymetryczn\u0105<\/a> ) \ud83d\ude42 <\/p>\n\n\n\n

Dlaczego warto szyfrowa\u0107 wiadomo\u015bci PGP?<\/strong><\/p>\n\n\n\n

Warto, aby nikt, (Tw\u00f3j dostawca internetu, us\u0142ug pocztowych) nie by\u0142 w stanie przeczyta\u0107 Twoich wiadomo\u015bci.<\/p>\n\n\n\n

Jak stworzy\u0107 w\u0142asny klucz GPG? – na przyk\u0142adzie CentOS 7:<\/strong><\/p>\n\n\n\n

# gpg2 --gen-key\ngpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.\nThis is free software: you are free to change and redistribute it.\nThere is NO WARRANTY, to the extent permitted by law.\n\nProsz\u0119 wybra\u0107 rodzaj klucza:\n   (1) RSA i RSA (domy\u015blne)\n   (2) DSA i Elgamala\n   (3) DSA (tylko do podpisywania)\n   (4) RSA (tylko do podpisywania)\nTw\u00f3j wyb\u00f3r? 1\nKlucze RSA b\u0119d\u0105 mia\u0142y od 1024 do 4096 bit\u00f3w d\u0142ugo\u015bci.\nJakiej d\u0142ugo\u015bci klucz wygenerowa\u0107? (2048) 4096\n\u017b\u0105dana d\u0142ugo\u015b\u0107 klucza to 4096 bit\u00f3w.\nOkres wa\u017cno\u015bci klucza.\n         0 = klucz nie ma okre\u015blonego terminu wa\u017cno\u015bci\n      <n>  = termin wa\u017cno\u015bci klucza up\u0142ywa za n dni\n      <n>w = termin wa\u017cno\u015bci klucza up\u0142ywa za n tygodni\n      <n>m = termin wa\u017cno\u015bci klucza up\u0142ywa za n miesi\u0119cy\n      <n>y = termin wa\u017cno\u015bci klucza up\u0142ywa za n lat\nOkres wa\u017cno\u015bci klucza? (0) 0\nKlucz nie wyga\u015bnie w og\u00f3le\nCzy wszystko si\u0119 zgadza (t\/N)? t\n\nGnuPG musi utworzy\u0107 identyfikator u\u017cytkownika do identyfikacji klucza.\n\nImi\u0119 i nazwisko: Imie Nazwisko\nAdres poczty elektronicznej: TwojAdres@email.com\nKomentarz: \nTw\u00f3j identyfikator u\u017cytkownika b\u0119dzie wygl\u0105da\u0142 tak:\n    \"Imie Nazwisko <TwojAdres@email.com>\"\n\nZmieni\u0107 (I)mi\u0119\/nazwisko, (K)omentarz, adres (E)mail, przej\u015b\u0107 (D)alej,\nczy (W)yj\u015b\u0107 z programu? D\nMusisz poda\u0107 d\u0142ugie, skomplikowane has\u0142o aby ochroni\u0107 sw\u00f3j klucz tajny.\n\nMusimy wygenerowa\u0107 du\u017co losowych bajt\u00f3w. Dobrym pomys\u0142em aby pom\u00f3c komputerowi\npodczas generowania liczb pierwszych jest wykonywanie w tym czasie innych\ndzia\u0142a\u0144 (pisanie na klawiaturze, poruszanie myszk\u0105, odwo\u0142anie si\u0119 do dysk\u00f3w);\ndzi\u0119ki temu generator liczb losowych ma mo\u017cliwo\u015b\u0107 zebrania odpowiedniej ilo\u015bci\nentropii.\nMusimy wygenerowa\u0107 du\u017co losowych bajt\u00f3w. Dobrym pomys\u0142em aby pom\u00f3c komputerowi\npodczas generowania liczb pierwszych jest wykonywanie w tym czasie innych\ndzia\u0142a\u0144 (pisanie na klawiaturze, poruszanie myszk\u0105, odwo\u0142anie si\u0119 do dysk\u00f3w);\ndzi\u0119ki temu generator liczb losowych ma mo\u017cliwo\u015b\u0107 zebrania odpowiedniej ilo\u015bci\nentropii.\ngpg: klucz CF22597F zosta\u0142 oznaczony jako obdarzony absolutnym zaufaniem.\nklucz publiczny i prywatny (tajny) zosta\u0142y utworzone i podpisane.\n\ngpg: sprawdzanie bazy zaufania\ngpg: potrzeba 3 marginalnych, 1 pe\u0142nych, model zaufania PGP\ngpg: poziom: 0 poprawnych:   1 podpisanych:   0 zaufanie: 0-,0q,0n,0m,0f,1u\npub   4096R\/CF22597F 2020-06-07\n       Odcisk klucza = 364D A995 01FC 7DF8 A689  1771 D165 A25F CF22 597F\nuid                  Imie Nazwisko <TwojAdres@email.com>\nsub   4096R\/FC03C112 2020-06-07<\/code><\/pre>\n\n\n\n
Na debianie zamiast:<\/p>\n\n\n\n
$ gpg2 --gen-key<\/code><\/pre>\n\n\n\n
U\u017cywamy polecenia:<\/p>\n\n\n\n
$ gpg2 --full-generate-key<\/code><\/pre>\n\n\n\n
aby wyeksportowa\u0107 ten klucz do pliku nale\u017cy wykona\u0107 poni\u017csze polecenia:<\/p>\n\n\n\n
# eksportowanie klucza publicznego:\n$ gpg --output public.pgp --armor --export TwojAdres@email.com\n# eksportowanie klucza prywatnego:\n$ gpg --output private.pgp --armor --export-secret-key TwojAdres@email.com<\/code><\/pre>\n\n\n\n
UWAGA!  KLUCZA PRYWATNEGO NIGDY NIE PRZEKAZUJEMY INNEJ OSOBIE! ! I ZAWSZE TRZYMAMY HAS\u0141O DO NIEGO W TAJEMNICY – NAJLEPIEJ W MENAD\u017bERZE HASE\u0141!<\/strong><\/p>\n\n\n\n
Na androidzie mo\u017cemy zaimportowa\u0107 ten klucz (publiczny i prywatny) do aplikacji OpenKeychain, kt\u00f3r\u0105 bez problemu mo\u017cemy u\u017cywa\u0107 wraz z np. FairEmail .<\/p>\n\n\n\n
Wiele klient\u00f3w pocztowych (np. ThunderBird), maj\u0105 informacj\u0119 jak u\u017cywa\u0107 takowego klucza PGP. Jak to zrobi\u0107 jest cz\u0119sto podane w ich pomocy: https:\/\/support.mozilla.org\/en-US\/kb\/digitally-signing-and-encrypting-messages<\/a> (przyk\u0142ad Thunderbirda) .<\/p>\n\n\n\n
Ni\u017cej dla por\u00f3wnania co „widzi” osoba, kt\u00f3ra chce pods\u0142ucha\u0107 takiego mejla ( to jest zaszyfrowany email o tre\u015bci „nie dzia\u0142am” ) :<\/p>\n\n\n\n
\n--1dfc13a71b53e119713e6feb40b660d7\nContent-Type: application\/pgp-encrypted\n\nVersion: 1\n--1dfc13a71b53e119713e6feb40b660d7\nContent-Type: application\/octet-stream\nContent-Transfer-Encoding: 7bit\nContent-Disposition: inline; filename=\"msg.asc\"\n\n-----BEGIN PGP MESSAGE-----\n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\nwvfwrzo=\n=OmiN\n-----END PGP MESSAGE-----\n\n--1dfc13a71b53e119713e6feb40b660d7--<\/code><\/pre>\n\n\n\n
a co widzi osoba, kt\u00f3ra chce pods\u0142ucha\u0107 mejla niezaszyfrowanego \u017cadnym sposobem:<\/p>\n\n\n\n
nie dzialam<\/code><\/pre>\n\n\n\n
Jeszcze jedna cenna uwaga \ud83d\ude42 – tre\u015b\u0107 wiadomo\u015bci owszem jest zaszyfrowana, ale jej temat cz\u0119sto nie, dlatego najlepiej nie u\u017cywa\u0107 w takim przypadku tematu wiadomo\u015bci, kt\u00f3ry m\u00f3g\u0142by spowodowa\u0107 to, \u017ce ka\u017cdy si\u0119 domy\u015bli o czym jest tre\u015b\u0107.<\/p>\n\n\n\n
Klucz publiczny do kontaktu ze mn\u0105 znajdziecie na mojej zak\u0142adce „o mnie” \ud83d\ude42 <\/p>\n","protected":false},"excerpt":{"rendered":"
W dzisiejszym \u015bwiecie bardzo du\u017c\u0105 wag\u0119 przywi\u0105zuje si\u0119 do prywatno\u015bci, aby nikt poza nami i odbiorc\u0105 nie by\u0142 w stanie tego przeczyta\u0107.Jak w takim razie w XXI wieku wys\u0142a\u0107 szyfrowanego mejla, kt\u00f3rego b\u0119dzie m\u00f3g\u0142 odczyta\u0107 tylko odbiorca?Z pomoc\u0105 przychodzi PGP \ud83d\ude42<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-582","post","type-post","status-publish","format-standard","hentry","category-bezpieczenstwo-internetowe"],"_links":{"self":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=582"}],"version-history":[{"count":8,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/582\/revisions"}],"predecessor-version":[{"id":590,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/582\/revisions\/590"}],"wp:attachment":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}