...)
Проявите выдумку. Подберите небанальный пароль, до которого не додумаются ваши родные и друзья, но который никогда не забудете вы сами - и такой длины и состава, чтобы ползунок перешел в "Стойкий"...
Программа начнет генерацию ключевой пары. Если у вас слабый комп, можете заняться пока чем-нибудь другим, это повысит стойкость пары (рандомизируя работу компьютера). Если комп новый и сильный - просто пошевелите мышкой туда-сюда несколько секунд.
Обратите внимание на "связку ключей" слева - это признак наличия SEC, т.е. - это ваш ключ. Чужие PUBы этого значка иметь не будут.
Как его извлечь?
Выберите новосозданную пару галкой в чекбоксе и сделайте "Экспорт в файл" - экспортируется только PUB
(Замечание: вы можете сделать "Экспорт в буфер обмена" и содержимое помянутого буфера запастить "Ctrl+V" в текст письма, на форум, во вконтактик и вообще куда угодно; в большинстве случаев это удобнее, чем возня с пересылкой файлов...)
Отсылаем этот файл вашему корреспонденту (вместе с этим мануалом) - и ложимся спать. Ибо утро вечера мудренее... :)
Следующим утром, при проверке почты, мы находим письмо от корреспондента, в котором, он, умница такая, прислал вам свой PUB.
Пусть - тоже в качестве файла, приложенного к письму. Давайте посмотрим его содержимое через "Блокнот". Вот он, присланный PUB:
Запускаем нашу прогу и в главном окне жмём "Импорт ключа"-"Файл"...
Выбираем присланный файл...
...и - вуаля! - PUB-ключ корреспондента появляется в нашей программе:
(Замечание: как и при отсылке - можно экспортировать не файл с ключом, а сам ключ, присланный в тексте письма и скопированный в буфер "Ctrl+C"; или вообще перенесенный в окно слева программы - посмотреть на него предварительно... Это реально удобнее, и это основной режим работы.)
В левом ("Блокнот") экране программы набираем текст, который вы хотите отправить в зашифрованном виде...
...Когда текст готов - галкой в чекбоксе выбираем PUB корреспондента (Не ваш! Не ошибитесь, вы пишете ему, а не себе... :) ...шифровать надо PUBом того, кому вы отправляете письмо).
И жмём на "Зашифровать.
Алилуйя! Текст зашифровался так, что ни один враг не прочтёт!
Отсылаем его корреспонденту (опять же - либо сохранив в файл, либо, что удобнее, скопипастив прямо в текст письма...) электрической почтой и ждем результатов.
Дзинь! Блямс! На мыльницу свалилось письмо.
Забираем в программу (через файл или копипастой) зашифрованный блок, присланный корреспондентом.
Жмём "Расшифровать".
И вводим тот пароль, что так старательно придумывали и запоминали.
Наслаждаемся расшифрованным текстом.
(Замечание: внимательные заметили, что ключ расшифровки не был выбран галкой в чекбоксе. Программа не дура, у неё есть только один SEC, чтобы что-то расшифровать, его и использует. Когда (и если) вы насоздаёте много своих ключей для разных назначений, то тогда надо будет указывать...)
Всё. Теперь мы умеем делать свои ключевые пары, шифровать свои письма и расшифровывать чужие.
Ничего, как видите, сложного.
Надеюсь, вам никогда не пригодится. Но - береженого бог бережет - побеспокойтесь о своей безопасности и безопасности своих друзей.
Кто знает, что через год будет считаться экстремизмом и не попадёте ли вы под очередной закон "бешеного принтера" в стране, где уже вяжут и бросают в автозаки за выход на улицу с раскрытым зонтиком... Лучше не давайте никому даже теоретической возможности использовать ваши слова против вас же - закон о "царице доказательств" тоже скоро будет принят, если вы не в курсе.
Ну а уж шифровать всю переписку в хозяйственно-коммерческой деятельности - сам бог велел, кто с налоговой сталкивался, тот поймёт...
Замечание о шифровании собственных текстов.
Очевидно, что тексты можно шифровать и своим ключом. Тогда только вы их и прочтёте... Система заточена под это превосходно - забрал шифрованный текст в блокнот, расшифровал, изменил/дополнил зашифровал и тут же сохранил. И нигде на диске не останется варианта без шифрования.
Рекомендую этот метод писателям, опасающимся, что пираты сопрут их недописанный роман. :)
Замечание о PGP-подписях.
Кроме кнопок "Зашифровать" и "Расшифровать" есть еще пара кнопок "Подписать" и "Проверить". Нетрудно догадаться, что они используются для верификации блока текста и проверки этой подписи.
Попробуйте сами повозиться, всё аналогично и ничего сложного. Только не забывайте, что тут - всё наоборот: подписываете вы своим ключом, а проверяете чужим.
1.
AGP:
https://play.google.com/store/apps/details?id=org.thialfihar.android.apg
(PGP-шифровалка)
2.
K9mail:
https://play.google.com/store/apps/details?id=com.fsck.k9
(почтовая программа)
Эти две программы хорошо интегрированы и прекрасно работают в связке.
History
Сегодняшняя программа посвящена криптографии в Интернете и общедоступной шифровальной программе PGP. Первым берет слово консультант по криптографии и внештатный редактор еженедельника «Компьютерра» Максим Отставнов.[4]
История PGP крайне интересна. В 1991 году в США существовала реальная угроза принятия закона, ограничивающего право на использование стойкой гражданской криптографии. И тогда программист Филип Зиммерманн (Philip Zimmermann) спешно опубликовал свою программу Pretty Good Privacy (что можно перевести как "Неплохая приватность") в Internet вместе с лицензией на свободное некоммерческое распространение и использование.
Эта программа была первым профессионально разработанным средством, реализующим самые стойкие из известных криптографических алгоритмов, и в то же время достаточно простая для непрофессионального пользователя. С самого начала PGP соответствовала всем требованиям, предъявляемым гражданскими криптологами к криптографическому программному обеспечению, а именно: использование проверенных алгоритмов, выдержавших попытки взлома в течение достаточного времени; длина ключей, достаточная, чтобы исключить снижение безопасности в результате увеличения вычислительных ресурсов потенциальных оппонентов; локальная генерация и локальное управление ключами, исключающие их попадание в чужие руки; и, наконец, открытость и доступность для проверки и критики не только алгоритмических решений и форматов файлов, но и исходного текста самой программы.
PGP распространилась посредством Internet и других компьютерных сетей не только по Соединенным Штатам, но и по всему миру. Слухи о том, что федеральное правительство всерьез готово интерпретировать публикацию программного обеспечения в Internet как незаконный экспорт вооружений, создавало программе ореол "нелегальности", что не могло не способствовать росту ее популярности. Очень быстро PGP стала фактически стандартом защиты электронной почты.
Неожиданно для него самого, Зиммерманна "подняли на щит". В то время как таможенная служба США начала расследование обстоятельств, при которых PGP "ушла" за пределы страны, Фила осаждали журналисты и, как ни странно, многие лица, отождествляемые обычно не с "компьютерным андеграундом", а с самым что ни на есть истеблишментом Силиконовой долины.
В общественном сознании все было определено точно, почти так же точно, как в голливудском боевике: Зиммерманн - герой-одиночка, бросивший вызов "мировому злу" в лице администрации Клинтона, ФБР и Агентства национальной безопасности. "Мировое зло" коварно, но, в конечном счете, беспросветно тупо и делает все для своего окончательного поражения.
Понятно, что при такой начальной позиции исход предрешен законами жанра: герой начинает и выигрывает. Что и произошло: в 1996 г. расследование было прекращено, а Зиммерманн основал компанию под названием PGP, Inc., которая вошла впоследствии в холдинг Network Associates. С февраля 2000 г. ограничения на экспорт стойкого крипто из США были сведены к минимуму.
В период существования таких ограничений Зиммерманн придумал "издевательски законопослушный" способ предоставить доступ к PGP жителям других стран. Он просто издавал исходные тексты программы в виде книг, экспорт каковых не может быть запрещен в силу Билля о правах. Разумеется, исходные тексты можно затем отсканировать и распознать за пределами Штатов и построить уже полностью "легальную" версию программы, которая будет отличаться от оригинала только таким странным своим происхождением.
Этим занимались добровольцы, которых объединил Стале Шумахер Иттеборг из Университета Осло, а затем фирма PGP International, расположенная в Швейцарии и продававшая по договору с PGP Inc. лицензии на коммерческое использование PGP в Европе, но также передававшая исходные тексты для публикации в Internet, что способствовало независимой экспертизе надежности продукта. Некоммерческим пользователям исполняемые версии продолжают предоставляться бесплатно.
PGP получила популярность как в США, так и за их пределами, став фактическим стандартом для защиты электронной почты, а ее интерфейс и документация были переведены на десятки языков. Русскую локализацию PGP 2.6 выполнил Андрей Чернов, а первый том "Руководства пользователя" переведен на русский Петром Сучковым. В 1997 я перевел "Руководство пользователя" на версию 5.0.