Jump to content
pyth0n3

Un tutorial foarte simplu despre GPG

By pyth0n3, in Tutoriale in romana

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

De ce acest tutorial?

Deoarece putini stiu sa cripteze mesaje, putini o fac

Deoarece putini isi dau interes pt a fi mai siguri cand vin schimbate conversatii pe internet

Deoarece in toata rubrica mea de messenger (pe care il urasc si stau foarte putin )

doar 2 persoane cripteaza conversatia

Deoarece fiecare email pe care o primesc e in text clar iar daca il rog pe cel care o trimite sa foloseasca cheia mea publica nu imi mai raspunde

Deoarece am intrebat pe unii useri de ce nu folosesc cheia publica ca sa imi scrie un mesaj si mi-au zis ca nu stiu ce inseamna acel cod

Deoarece 99.9% foloseste Yahoo messenger in clar text

Deoarece unii stiu sa faca lucruri de tipul SQLI dar nu stiu sa cripteze un mesaj

Deoarece unii nu au auzit de GPG

Deoarece multi trateaza cu pre multa indiferenta lucrurile

Deoarece unii spun ca nu e un lucru important

Deoarece poate unii sau saturat ca mesajele sa le fie citite de catre oricine pe internet

Deoarece cuiva ii pasa macar putin de ceva

Deoarece avem dreptul la pivacy

Deoarece toti ar trebui sa stie cum sa faca acest lucru

_______________________________________________________________

Voi descrie in modul cel mai simplu cum vin cifrate si descifrate mesajele

intre doua persoane diverse folosind OpenGPG

Pt a intelege mai bine cum functioneaza voi folosi 2 nume (ION si MARIA)

Numele le-am ales la intamplare , preferam sa fie nume care apartin de

Romania deoarece asa vor intelege toti ceea ce incerc sa explic in limba

romana

Presupunem ca Ion vrea sa trimita mesaje private catre Maria folosind

posta electronica

Maria la randul ei va raspunde lui Ion cu un mesaj cifrat

Primul lucru pe care trebuie sa il faca Ion este sa genereze 2 chei una

publica si una privata

Deci deschide un terminal si scrie 

gpg --gen-key

Programul ii va cere lui Ion ce fel de chei vrea , in acest caz Ion va

alege DSA si Elgamal bineinteles poate sa aleaga si marimea probabil de

default este 2048 bit

In pasul urmator va trebui sa puna o parola pt a proteja cheia privata

I se vor cere un Nume , va pune care poate fi Ion , o adresa de email care

poate fi ion@provider.com

Un alt lucru este rubrica comment unde Ion poate face o descriere , e

optional

In pasul urmator se vor genera cheile pe care Ion le poata gasi in

directorul ~/.gnupg , vor avea extensie .gpg

In urmatorul pas ION va face un export la cheia publica

gpg --export --armor -o ion.pub ion

In aceasta sintaxa vin folosite diverse optiuni , prima va exporta cheia ,

a doua va face in asa fel incat sa fie exportata intrun format ASCII

Am specificat la sfarsit numele ion care de fapt vine luat ca un ID de

catre gpg , in acest caz stie exact la care cheie publica sa faca export

(adica cheia lui Ion)

Ion va avea un fisier ion.pub , unde se va afla cheia lui publica

Acest fisier il va da Mariei

Maria la randul ei va face acelasi lucru pe care la facut Ion , va genera

doua chei ,va face export la cheia publica maria.pub si o va da lui Ion

Deci am ajuns la acest punct:

Ion se intalneste cu Maria si ii da cheia lui publica , Maria la randul

iei ii da cheia ei publica lui Ion

Ion ia cheia publica pe care a primito de la Maria si o incarca la el in

computer 

gpg --import maria.pub

Maria la randul ei primeste cheia publica a lui Ion si o incarca la ea in

computer 

gpg --import ion.pub

Avand in vedere faptul ca Ion a primit cheia de la Maria stie ca este

cheia ei deci ii va da o semnatura de incredere 

gpg --sign-key maria

Ion este pregatis sa ii scrie un mesaj de dragoste Mariei

Va deschide un fisier spre exemplu "dragamaria.txt" in care va scrie

mesajul

Va cripta mesajul folosind cheia publica pe cre a luat-o de la Maria si a

semnato deoarece stie ca e a Mariei si e de incredere 

gpg --output dragamaria.txt.asc --encrypt --armor --recipient maria dragamaria.txt

Dupa ce a rulat acest comand asupra fisierului dragamaria.txt va obtine un

nou fisier care este criptat dragamaria.txt.asc pe care il poate trimite

mariei prin email

Ion stie foarte bine ca doar Maria va putea citi acest mesaj deoarece doar

Maria detine cheia privata care corespunde cheiei publice pe care Maria ia

dato lui Ion

Maria primeste mesajul criptat pe care i la trimis Ion si vrea sa il citeasca 

gpg --output dragamaria.txt  --decrypt dragamaria.txt.asc

Pentru a decripta acest mesaj va folosi cheia ei privata care corespunde cheiei publice pe care ia dato lui Ion , cu care la randul lui

ion a criptat acest mesaj

In cazul in care Maria vrea sa ii raspunda lui Ion cu un nou mesaj spre

exemplu "dragaion.txt" va folosi cheia pe care ia dato Ion pt a cripta

acel mesaj

gpg --output dragaion.txt.asc --encrypt --armor --recipient ion dragaion.txt

Maria are acum un mesaj criptat dragaion.txt.asc pe care il poate trimite lui ion

Maria stie ca doar Ion poate citi acest mesaj deoarece doar el detine cheia privata care corespunde cheiei publice

pe care Ion ia dato Mariei

Multe programe de mail spre exemplu thunderbird fac acest lucru in automat , oricum in spatele acestor

aplicatii stau aceleasi principii , vin executate aceleasi comenzi

Download paper:

wget http://sprunge.us/RSDi -O basic_gpg.txt

Edited by pyth0n3
  • Upvote 2
  • Downvote 1
sado Newbie

sado

Posted
Posted
De ce acest tutorial?

Deoarece putini stiu sa cripteze mesaje, putini o fac

Deoarece putini isi dau interes pt a fi mai siguri cand vin schimbate conversatii pe internet

Deoarece in toata rubrica mea de messenger (pe care il urasc si stau foarte putin )

doar 2 persoane cripteaza conversatia

Deoarece fiecare email pe care o primesc e in text clar iar daca il rog pe cel care o trimite sa foloseasca cheia mea publica nu imi mai raspunde

Deoarece am intrebat pe unii useri de ce nu folosesc cheia publica ca sa imi scrie un mesaj si mi-au zis ca nu stiu ce inseamna acel cod

Deoarece 99.9% foloseste Yahoo messenger in clar text

Deoarece unii stiu sa faca lucruri de tipul SQLI dar nu stiu sa cripteze un mesaj

Deoarece unii nu au auzit de GPG

Deoarece multi trateaza cu pre multa indiferenta lucrurile

Deoarece unii spun ca nu e un lucru important

Deoarece poate unii sau saturat ca mesajele sa le fie citite de catre oricine pe internet

Deoarece cuiva ii pasa macar putin de ceva

Deoarece avem dreptul la pivacy

Deoarece toti ar trebui sa stie cum sa faca acest lucru

+1

Avem nevoie de tt de genu +1 rep.

alpinemobile Newbie

alpinemobile

Posted
Posted

problema nu e ca multi nu vor/ nu stiu sa faca asta.

problema e ca si chiar daca stiu cum, este foarte incomod sa faci asta + ca mai verifici mailul si de pe mobil.

asa ca un gmail cu https always on, sau chiar si hotmail mai nou e suficient pt average joe.

ZeroCold Newbie

ZeroCold

Posted
Posted
Data viitoare te rog specifica in titlu ca este pentru Linux. Exista asa ceva si pe windows?

http://rstcenter.com/forum/38785-tutorial-email-encryption-%7C-firegpg.rst

Iar la sfarsit ai un link cum sa configurezi thunderbird.

_____

Ca o completare. :)

Ion i-a dat cheia lu' maria, ion.pub.. maria ii trimite mesaj criptat lu' ion folosind cheia lui publica, daca ion pierde cheia privata, numai poate citi masaju lu' maria.

cheia publica -> cripteaza

cheia privata <- decripteaza

Aveti grija de chei, faceti backup :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...