Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Szyfrowanie poczty PGP
26.06.2011, 11:58
Post: #1
Szyfrowanie poczty PGP
Czy ktoś mógłby wytłumaczyć mi w przystępny sposób, jak posługiwać się szyfrowaniem PGP. W internecie polskojęzycznym widzę mało, jedynie mało klarowne, skomplikowane instrukcje. A przecież powinno się to dać zrobić, przez zwykłego laika.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
26.06.2011, 13:00
Post: #2
RE: Szyfrowanie poczty PGP
http://rudy.mif.pg.gda.pl/~bogdro/szyfry.htm

Albo sam to wyjaśnię:
1. Generujesz sobie parę kluczy, jeden (prywatny) zachowujesz dla siebie i nikomu nie udostępniasz. Drugi (publiczny) udostępniasz wszędzie gdzie się da. Polecam wrzucić na serwery kluczy.
2. Jeżeli chcesz komuś wysłać zaszyfrowaną wiadomość to importujesz klucz publiczny tej osoby do swojego programu pocztowego (odradzam posługiwanie się webmailem, bo to zazwyczaj nieco komplikuje) i zaznaczasz, że chcesz zaszyfrować wiadomość.
3. Jeżeli chcesz jedynie wysłać komuś podpisaną przez siebie wiadomość to nie potrzebujesz klucza publicznego odbiorcy. Odbiorca musi jednak mieć Twój klucz publiczny aby mógł zweryfikować Twój podpis.

Jeżeli podasz jakiego systemu operacyjnego, programu pocztowego oraz wersji PGP używasz to może podeślę Ci screenshoty i dokładniejsze instrukcje (wyjaśnione jak cepowi ;P)
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
26.06.2011, 14:09 (Ten post był ostatnio modyfikowany: 26.06.2011 14:12 przez Prozak.)
Post: #3
RE: Szyfrowanie poczty PGP
dobra wielkie dzięki, przyda się dla innych...

windows 7/xp; do poczty używam strony, ale powiedzmy, że skonfiguruje Thunderbird'a.
ściągałem Gpg4win 2.1.0
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
26.06.2011, 16:56 (Ten post był ostatnio modyfikowany: 26.06.2011 16:58 przez paweł.)
Post: #4
RE: Szyfrowanie poczty PGP
1. Generowanie kluczy 2. Konfiguracja programu pocztowego:

Instalacja i konfiguracja rozszerzenia Enigmail:
http://wstaw.org/m/2011/06/26/zrzut57.png
http://wstaw.org/m/2011/06/26/zrzut58.png
http://wstaw.org/m/2011/06/26/zrzut59.png
http://wstaw.org/m/2011/06/26/zrzut60.png
http://wstaw.org/m/2011/06/26/zrzut61.png
http://wstaw.org/m/2011/06/26/zrzut62.png
http://wstaw.org/m/2011/06/26/zrzut63.png
http://wstaw.org/m/2011/06/26/zrzut64.png

Podane dane są przykładowe. Nie nazywam się Michał Białek, ani Andrzej Lepper Wink
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
26.06.2011, 20:58
Post: #5
RE: Szyfrowanie poczty PGP
Ja od siebie dodam, że o ile samochód można bezpiecznie prowadzić nie rozumiejąc zasady jego działania, to by używać kryptografii z niesymetrycznej (PGP/GPG) wypada zrozumieć jej ideę (a nie matematykę na której się opiera). Samo bezrefleksyjne jej używanie może się okazać po prostu nieskuteczne, co może skutkować różnie. Bo albo ktoś kto się zna (może to być np. tekst w internecie), będzie musiał podać procedury, których należy bezwzględnie przestrzegać albo dopasuje się samemu procedury do własnych zastosowań czy konfiguracji systemu i programów.

1. Zacznij od zrozumienia tego czym jest idea klucza publicznego i prywatnego.
2. Jak będziesz znał odpowiedzi na następujące pytania:
- co oznacza podpisanie klucza publicznego, zarówno innego jak i samo-podpisanie?
- dlaczego klucz prywatny powinien być zaszyfrowany?
- czym się różni system certyfikatów publicznych (takich jak w przeglądarkach czy w systemach operacyjnych) od PGP/GPG?

...to przejdź do punktu 3
Jak nie będziesz znał odpowiedzi na powyższe pytania, to też przejdź do punktu 3 ale bezwzględnie przestrzegaj procedur z punktu 3. Nie zawsze wiedza przychodzi od razu. Czasem praktyka pomaga zrozumieć pewne kwestie.
3. Skorzystaj z rad pLT-m3.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
30.06.2011, 12:29
Post: #6
RE: Szyfrowanie poczty PGP
czy ktoś mógłby wysłać mi wiadomość.



-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.17 (MingW32)
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=4DTB
-----END PGP PUBLIC KEY BLOCK-----
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
04.09.2011, 15:57
Post: #7
RE: Szyfrowanie poczty PGP
Kolega stworzył swój zestaw kluczy. Wysłał mi publiczny, ale gdy go importuję do Kleopatry - pojawia się napis, że brak User ID. Pierwszy raz z czymś takim się spotykam. Jakie jest rozwiązanie?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
04.09.2011, 18:26
Post: #8
RE: Szyfrowanie poczty PGP
Trzeba rozróżnić dwie rzeczy. Sam klucz publiczny od bloku kluczy publicznych (PGP Public Key Block), czyli tego co jest publicznie podawane i opisane w RFC 4880.
Blok kluczy publicznych może zawierać kilka kluczy i podkluczy do różnych kont lub jednego konta. Dla każdego klucza ma być przypisany User_ID. User_ID w zamyśle standardu ma być jednoznacznie powiązany z nazwą konta i nazwą użytkownika (pole nadawca - bo kilka różnych osób może korzystać z jednego maila). I tu jest problem. Jak się raz wyśle komuś klucz, to nie wolno zmieniać ani nazwy nadawcy ani konta (np. podać aliasu konta)!
Zaawansowane programy do PGP/GPG umożliwiają praktycznie dowolne manipulowanie blokiem kluczy. W tym wygenerowanie bezużytecznego bloku kluczy.

Więc niech ten koleś, jeśli naprawdę chce dostawać zaszyfrowane wiadomości, wygeneruje sobie klucze jedynie przy użyciu rozszerzenia Enigmail. I niech nic potem nie przestawia w ustawieniach poczty. Do szyfrowania poczty to wystarczy. Jak ktoś się nie zna i nie wie o co chodzi, to niech nie kombinuje po wszystkich dostępnych opcjach z mądrzejszymi programami.
Owszem można się pobawić z tym ręcznie, wyciągnąć klucz z bloku i zrobić tak, by się dało szyfrować do matołka. Ale szkoda na to czasu.


p.s.
Uważam że jeśli chcemy, by szyfrowanie poczty trafiło do mas, to należy zrobić mody asshole/idiot proof, GPG i Enigmail-a.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
02.04.2013, 15:10
Post: #9
[split] OpenPGP i webmail
The International PGP Home Page

PGP dokumentacja:
Download PL win32
Frequently Asked Questions (FAQ)
Internet links
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
02.06.2013, 21:30
Post: #10
RE: Szyfrowanie poczty PGP
Znalazłem ciekawą nakładkę na GPG - gpg4usb - http://gpg4usb.cpunk.de/ , działa, jak nazwa wskazuje z pendriva co ciekawe zarówno pon Win jak i Linuxem. Polecam.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości