Ρε παιδιά τι παίζει με αυτό? Πως το χρησιμοποιώ?
Είδα αυτό

http://www.cyberciti.biz/tips/linux-how-to-encrypt-and-decrypt-files-with-a-password.html

Και μου φάνηκε αρκετά ενδιαφέρον.

Επίσης τι είναι τα κλειδιά που ακούω κατά καιρούς?
Τι είναι το key signing?

Δύσκολο να σου εξηγήσουμε σε 1 ή 5 ή ακόμη και 15 γραμμές.
Γενικά το GnuPG είναι ένα πρόγραμμα κρυπτογραφίας που υποστηρίζει συμμετρική και ασύμμετρη (απο)κρυπτογράφηση. Επίσης μπορεί να χρησιμοποιηθεί για να υπογράψεις ψηφιακά τα έγγραφά σου ή για να εξακριβώσεις αν οι ψηφιακές υπογραφές κάποιων εγγράφων είναι έγκυρες.

Ναι αυτό το κατάλαβα.
Αλλά πολύ απλά, τι είναι τα keys και που χρησιμοποιούνται? Γιατί να φτιάξω ένα? Τι είναι το
signing? Ψάχνω στο net αλλά δεν βλέπω κάτι που να τα εξηγεί.

........Auto merged post: arkara πρόσθεσε 2 λεπτά και 43 δευτερόλεπτα αργότερα ........

Να ένα πολύ ενδιαφέρον κομμάτι

The principle behind GPG encryption is easy. Anyone who wants to play creates a public key and a private key. Your public key is the part of the encryption that you make public. Your private key is the part of the encryption that you never share with anyone under any circumstance.

The two keys work together so that you need both to decrypt anything. To send an encrypted message to someone you lock the message with their public key and when they get it, they can unlock it with their private key. If they want to respond, then they encode the message with your public key and you can read it with your private key.

Of course, this only works so long as you can trust that you have been given the right public key and that you know who you are talking to. One of doing this is by having a key signing party with your close friends. You all show up at a given location at a given time and exchange public keys. Then you have a list of trusted public keys with which you can communicate. This is often referred to as a web of trust.

Είναι υλοποίηση του PGP (http://en.wikipedia.org/wiki/Pretty_Good_Privacy).

Τα κλειδιά χρησιμοποιούνται για την (από)κρυπτογράφηση και την υπογραφή μηνυμάτων. Ο καθένας έχει ένα δημόσιο κλειδί, που μοιράζει στους γνωστούς του και ανεβάζει σε καταλόγους κλειδιών. Επίσης, ένα ιδιωτικό κλειδί που κρατά στον υπολογιστή του και χρησιμοποιεί μόνο ο ίδιος.

Αν θέλει να σου στείλει κάποιος κάτι, το κρυπτογραφεί με το δημόσιο σου κλειδί και μπορείς να το ανοίξεις μόνο εσύ.

Με την υπογραφή κλειδιού πιστοποιείς ότι ένα συγκεκριμένο κλειδί πράγματι ανήκει στο άτομο που δηλώνει κάτοχος του. Έτσι βλέπει κάποιος τρίτος ότι είναι πιο έμπιστο.

Ζεύγος κλειδιών μπορείς να φτιάξεις με το

gpg --gen-key

Γιατί αργεί το kpgp τόσο πολύ να μου φτιάξει κλειδί? Νομίζω ότι έχει κολλήσει..

Επειδή, ανάλογα με το μέγεθος των κλειδιών που δημιουργείς, πρέπει να συλλέξει αρκετά τυχαία δεδομένα, π.χ. από τις κινήσεις του ποντικιού, το πληκτρολόγιο κ.λπ.

Ναι αλλά από το command line φτιάχνει το κλειδί γρήγορα το οποίο μάλιστα το βρίσκει ο Kgpg.

........Auto merged post: arkara πρόσθεσε 4 λεπτά και 13 δευτερόλεπτα αργότερα ........

Επίσης δεν βρίσκω λογικό το να φτιάχνεις συνεχώς κλειδί..

Θα εξαρτάται και από το σύστημα.

Δεν φτιάχνεις συνεχώς κλειδιά. Μια φορά το κάνεις και μετά τα χρησιμοποιείς όσες φορές θέλεις.

Η συμμετρική κρυπτογράφηση που ανέφερε ο mrsaccess δεν δουλεύει με κλειδιά, αλλά με έναν κωδικό (γι' αυτό και συμμετρική). Όπως ένα αρχείο zip/7z με κρυπτογράφηση.

Θα εξαρτάται και από το σύστημα.

Δεν φτιάχνεις συνεχώς κλειδιά. Μια φορά το κάνεις και μετά τα χρησιμοποιείς όσες φορές θέλεις.

Η συμμετρική κρυπτογράφηση που ανέφερε ο mrsaccess δεν δουλεύει με κλειδιά, αλλά με έναν κωδικό (γι' αυτό και συμμετρική). Όπως ένα αρχείο zip/7z με κρυπτογράφηση.

Τότε γιατί έχει expiration time?

........Auto merged post: arkara πρόσθεσε 3 λεπτά και 38 δευτερόλεπτα αργότερα ........

Επίσης δεν ξέρω τι παίζει με τους key servers και εάν ανεβάζει το gpg αυτόματα το κλειδί σε αυτούς.
Τέλος που αποθηκεύεται το κλειδί? Πώς μπορώ να το χρησιμοποιήσω στο mail μου η και για αρχεία?

Για λόγους ασφαλείας, μπορείς να επιλέξεις never αν δεν θέλεις να λήξει ποτέ το κλειδί. Θα πρέπει όμως να φροντίσεις να μην χάσεις ποτέ και τα ιδιωτικά κλειδιά σου.

Ανάλογα με τη χρήση για την οποία προορίζεται. Αν γνωρίζεις ότι μετά από συγκεκριμένο διάστημα θα σου είναι σίγουρα άχρηστο το κλειδί, ορίζεις ημερομηνία λήξης. Αλλιώς, επιλέγεις να μη λήξει ποτέ, αυτό είναι και το default στο gpg.

Για να το ανεβάσεις σε server από το KGpg, πηγαίνεις στο «Διάλογο εξυπηρετητή κλειδιών», «Εξαγωγή», επιλέγεις server και ζεύγος και μετά «εξαγωγή».

Τα ζεύγη σου αποθηκεύονται στο .gnupg/ και έτσι έχουν πρόσβαση όλες οι εφαρμογές.

Για να κρυπτογραφήσεις ένα αρχείο:

gpg --encrypt <αρχείο>
Για αποκρυπτογράφηση:

gpg --decrypt <αρχείο.gpg>
Στη κρυπτογράφηση επιλέγεις το/τα δημόσιο/α κλειδί/ά του/των παραληπτών, ενώ στην αποκρυπτογράφηση πρέπει να δώσεις τον κωδικό για το ιδιωτικό σου κλειδί.

Σχετικά με το e-mail, ποιόν client χρησιμοποιείς;

Δεν το έχω ψάξει το θέμα πολύ και ούτε το έχω εφαρμόσει. Αλλά νομίζω έχω πιάσει το νόημα του PGP. Θα προσπαθήσω να εξηγήσω με μεγαλύτερη λεπτομέρεια αυτά που είπε ο Simpleton χωρίς να τα κάνω πολύπλοκα.

Στο PGP έχεις 2 κλειδιά. Ένα ιδιωτικό και ένα δημόσιο. Το δημόσιο όπως είπε και ο Simpleton το δίνεις σε όποιον θέλεις ή το αφήνεις σε κοινή θέα. Το ιδιωτικό ΠΟΤΕ μα ΠΟΤΕ δεν το δίνεις σε κάποιον τρίτο.

Τώρα ας πάρουμε ένα παράδειγμα encryption. Ας πούμε ότι ένας φίλος σου θέλει να σου στείλει ένα αρχείο. Θέλει να το στείλει αυτό το αρχείο κρυπτογραφημένο σε σένα αλλά χωρίς να σου στείλει το κλειδί που το ξεκλειδώνει. Γιατί; Επειδή δεν υπάρχει ασφαλής τρόπος να σου μεταφέρει το κλειδί χωρίς να το κλέψει κάποιος. Την λύση εδώ την δίνει το PGP. Ο φίλος σου χρησιμοποιεί το ΔΙΚΟ ΣΟΥ δημόσιο κλειδί για να κρυπτογραφήσει το αρχείο. Το κρυπτογραφημένο πλέον αρχείο "ξεκλειδώνεται" μόνο από εσένα. Το κλειδί για να το ξεκλειδώσεις είναι το "ιδιωτικό σου" κλειδί. Για αυτό το λόγο κανείς δεν πρέπει να το μάθει.

Τώρα ένα παράδειγμα signing. Ας πούμε ότι θες να στείλεις ένα αρχείο σε ένα φίλο σου. Ο φίλος σου ωστόσο θέλει να είναι ΣΙΓΟΥΡΟΣ ότι το αρχείο που πήρε στα χέρια του προέρχεται από εσένα και όχι από τρίτον ή ότι κάποιος τρίτος δεν το τροποποίησε καθ' οδόν. Εδώ μπαίνει το signing. Εδώ χρησιμοποιείς το ιδιωτικό σου κλειδί για να το κάνεις sign. Το στέλνεις στο φίλο σου και αυτός χρησιμοποιεί το δημόσιο σου κλειδί για να επιβεβαιώσει το sign σου. Μια ωραία χρήση αυτού του signing είναι να πιστοποιείσαι ως "arkara" στην συμπλήρωση μιας κυβερνητικής φόρμας και να δεσμεύεσαι νομικά χωρίς να χρειάζεται να πας στο αντίστοιχο γραφείο για να την συμπληρώσεις.

Και στις 2 περιπτώσεις το ιδιωτικό σου κλειδί παραμένει μυστικό. Επίσης, αυτό το ζεύγος δημοσίου/ιδιωτικού μπορείς να το χρησιμοποιήσεις όσες φορές θέλεις.

Τέλος υπάρχει και η δυνατότητα να τα συνδυάσεις αυτά τα 2. Δηλαδή, να στείλεις ένα αρχείο στον φίλο σου χωρίς να θες να δει κάποιος τρίτος το περιεχόμενο του αλλά και να θες να σιγουρευτεί ο φίλος σου ότι το κρυπτογραφημένο αρχείο προέρχεται από εσένα και είναι αυτούσιο. Κρυπτογραφείς το αρχείο με το δημόσιο κλειδί του ΦΙΛΟΥ ΣΟΥ και έπειτα κάνεις sign το κρυπτογραφημένο αρχείο με το ιδιωτικό ΣΟΥ κλειδί. Έπειτα ο φίλος σου χρησιμοποιεί το δημόσιο σου κλειδί για επιβεβαιώσει το αρχείο και έπειτα το ιδιωτικό του κλειδί για να το αποκρυπτογραφήσει.

Για e-mail client, ο Thunderbird με το enigmail plugin υποστηρίζει κρυπτογράφηση/υπογραφή, αλλά χρειάζεται και το binary του gpg.

Το KMail το υποστηρίζει επίσης, χωρίς να κάνεις κάτι ιδιαίτερο.

Για άλλους client, δε γνωρίζω.

Το KMail χρειάζεται το πακέτο pinentry-qt4 (ή gtk2) και 1-2 ρυθμίσεις:
http://freebsd.kde.org/howtos/gnupg-kmail.php

What are you talking about. Gmail web client I use.

Α, ε τότε δεν παίζει gpg για το e-mail.

Μπορείς να στέλνεις κρυπτογραφημένα αρχεία κειμένου.

Αν θέλεις όμως να τα ανοίγεις και από ξένους υπολογιστές, θα πρέπει να κουβαλάς σε φλασάκι το gpg και το ιδιωτικό σου κλειδί. Και ασφαλώς οι υπολογιστές να είναι έμπιστοι, αλλά αυτό μάλλον δεν μπορείς να το ξέρεις...

Encrypt GMail using GPG Keys (http://embraceubuntu.com/2007/04/04/encrypt-gmail-using-gpg-keys/)

Encrypt GMail using GPG Keys (http://embraceubuntu.com/2007/04/04/encrypt-gmail-using-gpg-keys/)
Δυστυχώς η ανάπτυξη του FireGPG έχει σταματήσει...

Δυστυχώς η ανάπτυξη του FireGPG έχει σταματήσει...

Δεν το ήξερα. Χρησιμοποιώ kmail & chromium.