LiquidWorm
Администратор
E-маил енкрипција (pgp / gpg) [мини тут.]
Како што и самите знаете, е-маил сигурноста е на ек во cyber небото.
До сега најголемата заштита за е-маил е PGP (Pretty Good Privacy).
Креаторот на PGP, Фил Зимерман го објави пакетот во 1991 година и којшто тогаш првично беше бесплатно. Но сега не е, поради правни причини стана пакет од типот затворен код. Но дечките од GnuPG или GNU Pricacy Guard (GPG) го креираа проектот GPG што е отворен код.
GPG е бесплатна имплементација на OpenPGP според RFC2440 стандардот.
Еве некои особини кои ги има GPG:
* Целосна замена за PGP.
* Не користи ниеден патентиран алгоритам.
* Напишан според GPL лиценца.
* Може да се користи и како програм за филтрирање.
* Целосна OpenPGP имплементација (RFC2440).
* Подобра функционалност од PGP и неколку сигурносни подобрувања од PGP 2.
* Ги декриптира и потврдува пораките од PGP 5, 6 и 7 верзија.
* Подржува ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 и TIGER алгоритми.
* Лесна имплементација на нови алгоритми користејќи модули за екстензија.
* Корисничкиот ID е приморан да биде во стандарден формат.
* Подржува истекување на клучеви и потписи.
* Подршка на Англиски, Дански, Холандски, Есперанто, Естониски, Француски, Германски, Јапански, Италијански, Полски, Португалски, Руски, Шпански, Шведски и Турски јазик.
* On-line помошен систем.
* Опционални анонимни примачи на пораки.
* Интегрирана подршка за HKP клуч-сервери (http://en.wikipedia.org/wiki/Key_server_(cryptographic)).
* И многу други особини....
Значи, официјалната веб страна за PGP корпорацијата e http://www.pgp.com
Интернационална PGP веб страна: http://www.pgpi.org
OpenPGP движењето: http://www.openpgp.org
Официјалната страна на GPG: http://www.gnupg.org
Значи откако сте запознаени од горе-наведените линкови продолжуваме со инсталација на GPG.
За превземање на потребните фајлови ја превземаме компајлираната верзија 1.4.7 za Windows платформа --> ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.7.exe [1.5 MB]
Инаку не очекувајте GUI (Graphic User Interface) бидејќи е command-line алатка
После стискањето неколкупати Next завршуваме со инсталацијата.
Отвораме command-line позорец и навигираме до фолдерот каде што инсталиравме пакетот (cd C:\Program Files\GNU\GnuPG)
Да претпоставиме дека се наоѓаме во C:\Program Files\GNU\GnuPG\
Време е да креираме пар на клучеви (јавен клуч и приватен клуч - PKI)
Пишуваме: gpg --gen-key
Не прашува кој алгоритам да го користиме од 3 можни избори: DSA и Elgamal, DSA и RSA.
Ако не сте сигурни кој да го изберете, разгледајте: http://www.samsimpson.com/cryptography/pgp/pgpfaq.html
Јас го избирам изборот 1, DSA и Elgamal алгоритмот бидејќи се широко проширени и не се патентирани.
Пишуваме 1 и притискаме ENTER.
Сега е изборот дали да користиме 1024 битна енкрипција или 4096 (минимална должина на клучот според GnuPG е 768 бита).
Зависно од вашите потреби, секако дека сакаме максимална сигурност и заштита, но за да имаме максимална сигурност (99.9%), ни треба и добар перформанс на нашите компјутери. Секако, 2048 е логичниот избор за повеќето од нас со што добиваме некаква златна средина. Ваше е да изберете помеѓу сигурност и време на пресметување.
Пишуваме 2048 и притискаме ЕNTER.
Не прашува колку време да биде валиден клучот (рок на траење).
Пишуваме 0(нула) и притискаме ENTER (и понатаму со потврдување дека вашиот избор е точен).
Корисничка идентификација или User ID ни е потрбна за креирање на клучевите...Име и презиме, надимок и Вашата е-маил адреса.
Откако ќе ги впишете вашите информации доаѓаме до делот каде што мораме да смислиме лозинка со која што ќе го заштитиме Вашиот приватен клуч...
Препорачувам лозинка со минимум 10 карактери, вклучувајќи ги сите големи и мали букви, бројки и знаци.
Креирањето е завршено...
Како што и самите знаете, е-маил сигурноста е на ек во cyber небото.
До сега најголемата заштита за е-маил е PGP (Pretty Good Privacy).
Креаторот на PGP, Фил Зимерман го објави пакетот во 1991 година и којшто тогаш првично беше бесплатно. Но сега не е, поради правни причини стана пакет од типот затворен код. Но дечките од GnuPG или GNU Pricacy Guard (GPG) го креираа проектот GPG што е отворен код.
GPG е бесплатна имплементација на OpenPGP според RFC2440 стандардот.
Еве некои особини кои ги има GPG:
* Целосна замена за PGP.
* Не користи ниеден патентиран алгоритам.
* Напишан според GPL лиценца.
* Може да се користи и како програм за филтрирање.
* Целосна OpenPGP имплементација (RFC2440).
* Подобра функционалност од PGP и неколку сигурносни подобрувања од PGP 2.
* Ги декриптира и потврдува пораките од PGP 5, 6 и 7 верзија.
* Подржува ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 и TIGER алгоритми.
* Лесна имплементација на нови алгоритми користејќи модули за екстензија.
* Корисничкиот ID е приморан да биде во стандарден формат.
* Подржува истекување на клучеви и потписи.
* Подршка на Англиски, Дански, Холандски, Есперанто, Естониски, Француски, Германски, Јапански, Италијански, Полски, Португалски, Руски, Шпански, Шведски и Турски јазик.
* On-line помошен систем.
* Опционални анонимни примачи на пораки.
* Интегрирана подршка за HKP клуч-сервери (http://en.wikipedia.org/wiki/Key_server_(cryptographic)).
* И многу други особини....
Значи, официјалната веб страна за PGP корпорацијата e http://www.pgp.com
Интернационална PGP веб страна: http://www.pgpi.org
OpenPGP движењето: http://www.openpgp.org
Официјалната страна на GPG: http://www.gnupg.org
Значи откако сте запознаени од горе-наведените линкови продолжуваме со инсталација на GPG.
За превземање на потребните фајлови ја превземаме компајлираната верзија 1.4.7 za Windows платформа --> ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.7.exe [1.5 MB]
Инаку не очекувајте GUI (Graphic User Interface) бидејќи е command-line алатка
После стискањето неколкупати Next завршуваме со инсталацијата.
Отвораме command-line позорец и навигираме до фолдерот каде што инсталиравме пакетот (cd C:\Program Files\GNU\GnuPG)
Да претпоставиме дека се наоѓаме во C:\Program Files\GNU\GnuPG\
Време е да креираме пар на клучеви (јавен клуч и приватен клуч - PKI)
Пишуваме: gpg --gen-key
Не прашува кој алгоритам да го користиме од 3 можни избори: DSA и Elgamal, DSA и RSA.
Ако не сте сигурни кој да го изберете, разгледајте: http://www.samsimpson.com/cryptography/pgp/pgpfaq.html
Јас го избирам изборот 1, DSA и Elgamal алгоритмот бидејќи се широко проширени и не се патентирани.
Пишуваме 1 и притискаме ENTER.
Сега е изборот дали да користиме 1024 битна енкрипција или 4096 (минимална должина на клучот според GnuPG е 768 бита).
Зависно од вашите потреби, секако дека сакаме максимална сигурност и заштита, но за да имаме максимална сигурност (99.9%), ни треба и добар перформанс на нашите компјутери. Секако, 2048 е логичниот избор за повеќето од нас со што добиваме некаква златна средина. Ваше е да изберете помеѓу сигурност и време на пресметување.
Пишуваме 2048 и притискаме ЕNTER.
Не прашува колку време да биде валиден клучот (рок на траење).
Пишуваме 0(нула) и притискаме ENTER (и понатаму со потврдување дека вашиот избор е точен).
Корисничка идентификација или User ID ни е потрбна за креирање на клучевите...Име и презиме, надимок и Вашата е-маил адреса.
Откако ќе ги впишете вашите информации доаѓаме до делот каде што мораме да смислиме лозинка со која што ќе го заштитиме Вашиот приватен клуч...
Препорачувам лозинка со минимум 10 карактери, вклучувајќи ги сите големи и мали букви, бројки и знаци.
Креирањето е завршено...