Szyfrowanie PGP – Jak i po co z tego korzystać?

W dzisiejszym świecie bardzo dużą wagę przywiązuje się do prywatności, aby nikt poza nami i odbiorcą nie był w stanie tego przeczytać.
Jak w takim razie w XXI wieku wysłać szyfrowanego mejla, którego będzie mógł odczytać tylko odbiorca?
Z pomocą przychodzi PGP 🙂

Na czym polega szyfrowanie PGP?

Szyfrowanie PGP polega na tym, że wiadomość szyfrujemy kluczem publicznym odbiorcy i można ją odszyfrować tylko i wyłącznie za pomocą klucza prywatnego odbiorcy. Nie da się tej wiadomości odszyfrować kluczem publicznym odbiorcy ( po więcej szczegółów zapraszam na kryptografię asymetryczną ) 🙂

Dlaczego warto szyfrować wiadomości PGP?

Warto, aby nikt, (Twój dostawca internetu, usług pocztowych) nie był w stanie przeczytać Twoich wiadomości.

Jak stworzyć własny klucz GPG? – na przykładzie CentOS 7:

# gpg2 --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Proszę wybrać rodzaj klucza:
   (1) RSA i RSA (domyślne)
   (2) DSA i Elgamala
   (3) DSA (tylko do podpisywania)
   (4) RSA (tylko do podpisywania)
Twój wybór? 1
Klucze RSA będą miały od 1024 do 4096 bitów długości.
Jakiej długości klucz wygenerować? (2048) 4096
Żądana długość klucza to 4096 bitów.
Okres ważności klucza.
         0 = klucz nie ma określonego terminu ważności
      <n>  = termin ważności klucza upływa za n dni
      <n>w = termin ważności klucza upływa za n tygodni
      <n>m = termin ważności klucza upływa za n miesięcy
      <n>y = termin ważności klucza upływa za n lat
Okres ważności klucza? (0) 0
Klucz nie wygaśnie w ogóle
Czy wszystko się zgadza (t/N)? t

GnuPG musi utworzyć identyfikator użytkownika do identyfikacji klucza.

Imię i nazwisko: Imie Nazwisko
Adres poczty elektronicznej: [email protected]
Komentarz: 
Twój identyfikator użytkownika będzie wyglądał tak:
    "Imie Nazwisko <TwojAdr[email protected]>"

Zmienić (I)mię/nazwisko, (K)omentarz, adres (E)mail, przejść (D)alej,
czy (W)yjść z programu? D
Musisz podać długie, skomplikowane hasło aby ochronić swój klucz tajny.

Musimy wygenerować dużo losowych bajtów. Dobrym pomysłem aby pomóc komputerowi
podczas generowania liczb pierwszych jest wykonywanie w tym czasie innych
działań (pisanie na klawiaturze, poruszanie myszką, odwołanie się do dysków);
dzięki temu generator liczb losowych ma możliwość zebrania odpowiedniej ilości
entropii.
Musimy wygenerować dużo losowych bajtów. Dobrym pomysłem aby pomóc komputerowi
podczas generowania liczb pierwszych jest wykonywanie w tym czasie innych
działań (pisanie na klawiaturze, poruszanie myszką, odwołanie się do dysków);
dzięki temu generator liczb losowych ma możliwość zebrania odpowiedniej ilości
entropii.
gpg: klucz CF22597F został oznaczony jako obdarzony absolutnym zaufaniem.
klucz publiczny i prywatny (tajny) zostały utworzone i podpisane.

gpg: sprawdzanie bazy zaufania
gpg: potrzeba 3 marginalnych, 1 pełnych, model zaufania PGP
gpg: poziom: 0 poprawnych:   1 podpisanych:   0 zaufanie: 0-,0q,0n,0m,0f,1u
pub   4096R/CF22597F 2020-06-07
       Odcisk klucza = 364D A995 01FC 7DF8 A689  1771 D165 A25F CF22 597F
uid                  Imie Nazwisko <[email protected]>
sub   4096R/FC03C112 2020-06-07

Na debianie zamiast:

$ gpg2 --gen-key

Używamy polecenia:

$ gpg2 --full-generate-key

aby wyeksportować ten klucz do pliku należy wykonać poniższe polecenia:

# eksportowanie klucza publicznego:
$ gpg --output public.pgp --armor --export [email protected]
# eksportowanie klucza prywatnego:
$ gpg --output private.pgp --armor --export-secret-key [email protected]

UWAGA! KLUCZA PRYWATNEGO NIGDY NIE PRZEKAZUJEMY INNEJ OSOBIE! ! I ZAWSZE TRZYMAMY HASŁO DO NIEGO W TAJEMNICY – NAJLEPIEJ W MENADŻERZE HASEŁ!

Na androidzie możemy zaimportować ten klucz (publiczny i prywatny) do aplikacji OpenKeychain, którą bez problemu możemy używać wraz z np. FairEmail .

Wiele klientów pocztowych (np. ThunderBird), mają informację jak używać takowego klucza PGP. Jak to zrobić jest często podane w ich pomocy: https://support.mozilla.org/en-US/kb/digitally-signing-and-encrypting-messages (przykład Thunderbirda) .

Niżej dla porównania co „widzi” osoba, która chce podsłuchać takiego mejla ( to jest zaszyfrowany email o treści „nie działam” ) :


--1dfc13a71b53e119713e6feb40b660d7
Content-Type: application/pgp-encrypted

Version: 1
--1dfc13a71b53e119713e6feb40b660d7
Content-Type: application/octet-stream
Content-Transfer-Encoding: 7bit
Content-Disposition: inline; filename="msg.asc"

-----BEGIN PGP MESSAGE-----
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=OmiN
-----END PGP MESSAGE-----

--1dfc13a71b53e119713e6feb40b660d7--

a co widzi osoba, która chce podsłuchać mejla niezaszyfrowanego żadnym sposobem:

nie dzialam

Jeszcze jedna cenna uwaga 🙂 – treść wiadomości owszem jest zaszyfrowana, ale jej temat często nie, dlatego najlepiej nie używać w takim przypadku tematu wiadomości, który mógłby spowodować to, że każdy się domyśli o czym jest treść.

Klucz publiczny do kontaktu ze mną znajdziecie na mojej zakładce „o mnie” 🙂