PGP (Pretty Good Privacy) - реализация алгоритмов шифрования с открытыми ключами (RSA/DSA). Формат размещения открытых ключей и шифрованных данных описан в стандарте OpenPGP. PGP - коммерческий продукт, есть свободная реализация - GnuPG.
Краткая справка по использованию GPG:
Создание нового ключа: gpg –gen-key
Вывод списка открытых ключей: gpg –list-keys
Шифрование файла: gpg -e -a -r <key_id> -o file.asc file
. Здесь '-a' - зашифрованный файл file.asc выводится в формате armored ascii, key_id - идентификатор ключа (его номер, адрес эл. почты, пр.).
Расшифровка файла: gpg -d file.asc -o file
Подписывание файла (сам файл остаётся в исходном формате): gpg –clearsign -a file
Проверка подписи: gpg –verify file.asc
Экспорт публичного ключа: gpg –export -a <key_id> -o pub_key.asc
Экспорт секретного ключа (для переноса между базами): gpg -a -o sec_key.asc –export-secret-keys <key_id>
. Секретный ключ должен _храниться и передаваться безопасными способами_.
Импорт ключа (любого): gpg –import key.asc
Обновление ключа: gpg –import –merge-only key.asc
Редактирование параметров ключа (через внутреннее меню системы): gpg –edit-key <key_id>
Примечание: при переносе секретного ключа из одной базы в другую следует также перенести и открытый ключ. В противном случае, например, kgpg наличие секретного ключа не покажет вообще.
Ссылки
- PGP в России - русскоязычный ресурс по PGP/GPG. Описание PGP, инструкции по работе, FAQ и прочее. Интерфейс к PGP.NET, возможности построения графических схем подписи ключей.
- Описание работы PGP [rus] - используемая в схеме шифрования открытыми ключами математика.
- PGP: Public Key Servers [eng] - перечень публичных серверов ключей, описание порядка работы с ними.
Дата создания: 2006-05-24 10:44:44 (Фетисов Н. А. (naf))
Последнее изменение: 2011-01-21 17:01:43 (Фетисов Ф. А. (faf))
Владелец: Фетисов Н. А. (naf)
Версия: 2 Все версии