Основы работы с GnuPG #2

Сентябрь 7th, 2009 по SadKo Оставить ответ »

LiveJournal ввиду своей ущербности не разрешает большие посты. Поэтому пришлось бить туториал на две части. Итак, продолжаем.

Как можно экспортировать ключи?

Для того, чтобы экспортировать открытые ключи для шифрования, можно воспользоватья командой:

gpg --armor --export user_id

Пример:

sadko@sadovnikov:~/.ssh> gpg --armor --export "Vladimir Sadovnikov"
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)
 
mQENBEiNyy4BCACoDXiTAMZXlf/geeR9cSmNZxbyxnOCGZvLdoWLcJ5akaK22s3/
75lMgyDtSKQAZ20/fPGebdiI690ZTnYZOJaYaZXSALCDgcI5ncrjdWkpUR/ecTrn
Am3VZZv6qly9mfnx1ci06mNda8GzOVsIqXIipBGIKrPmoR6GLP9KqjNbb2AGl3XF
ISApk5yDGpMtFgwk9COlsmOFL+sEUcmavd05U25ggoMADieLGWehMifJzdPJwcJl
8jNqZeVnPfKnAR44VzNn21hJ+Qi66ufTQ3dCOLHjUhAwV4MgYN76lyRZRgg1tlLu
L3DcIyq3reiwqcC3QgznOaRNpxTSDQU9AEFpABEBAAG0O1ZsYWRpbWlyIFNhZG92
bmlrb3YgKFBFUkwgRGV2ZWxvcGVyKSA8c2Fkb3ZuaWtvdkBwcm90ZWkucnU+iQE2
BBMBAgAgBQJIjcsuAhsDBgsJCAcDAgQVAggDBBYCAwECHgECF4AACgkQ3VxaNfP0
dD+zigf+JE1xSUMvKxczOZwxJQC8JeqpxWpdDptmOzZgtrinT4YLxSyuukA6jZRk
Pcs5LCcOlsOF+xaUteOAbtaYatedOaSfvgAhf5Hym165I+m9eBuGg85hVhIEWBXD
MdlEwEXhNEyWbL4lQ90rTvTy5UUOv0I6RvHIDjip7Zjf5K9EIn7+HXdeBvkR3ego
hq38j/8gXPyVY+FTjIp8v7iIJJ/vsTpeuYaOFvB+0JG7o9Kkpj1f3HzT8i46SKLj
yT9hMeMMMl6tJ+me+EFqXVXynAGtnIj0z7y8FgMTMFvPBzGNWSzmCwmiv7nxk+Xp
zgpWcP1F9d4DXIBHkglO8PpJtim6lLkBDQRIjcv9AQgA/RAMD8QDBIgVjOA/aiDm
JlcmSO/kQWkFFuUeTv12CBcuCdYOZyrF5ISfnRASysPPcONlj7jIV/zyqKNUMVTQ
Mkn+1fDa/KunS0Zti2oIGAq2UL1DiQPhgr+EXtrAaoWloEI74O3UIeFvKO+DyyS+
9aAsTjx3TUMkj3xDWLniWQSG5i3Ij5UM1z+IUHxHxmsKSZNo/jswFLqcyStWX1Mx
c5CaCJVjL/OxQ0TZhOY7tOYWpFkHCLP25SZOWElOKHOzJCIOrfv5Zip01kslVLNn
UV24Mz/1YAj2nDJqiiKdkh3n3jy80EuDObBzI2Fdw7d12pZD7SnzZ/UziguMgqyY
cQARAQABiQEfBBgBAgAJBQJIjcv9AhsMAAoJEN1cWjXz9HQ/dHUIAKfMGIX53Dmg
/EDIWqmnOgCB0r0XY3vjyO/I8weXiRmz1BX0uyzdp/bDzXvFht8rEx6g4M7V+2yz
Ie1rh5P3mUoAnm3zuVYdfqHv8YLu9mDqvyL1B+sGUFAD17CJn+BWIV6R2vpoWuRF
Rz0QvnjRPGD1QrmiL/KzwNbEpz6nHLymgf5VR/gx8Kh7may0bc4iZ1KSupK7kG82
YMHf1/8CazCTzow9pXFGh1OVgPPPWJJWCUAgRh2foOlRbH8ThTq9lpSYLfXQ+bP7
MuKdg+glfItmXlGsmJcixk/rD1wkma6NqGEDVpZyYYy0uP8WztBsH5XUTV965lpo
5gXr+/bJ6wE=
=CFlk
-----END PGP PUBLIC KEY BLOCK-----

Опция —armor позволяет экспортировать ключ в ASCII-режиме. Без неё ключ будет экспортирован в бинарном виде.

Для того, чтобы экспортировать закрытые ключи для ЭЦП и шифрования, можно воспользоваться командой:

gpg --armor --export-secret-keys user_id

Пример:

sadko@sadovnikov:~/.ssh> gpg --armor --export-secret-keys "Vladimir Sadovnikov"
-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)
 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=3Fkz
-----END PGP PRIVATE KEY BLOCK-----

Для экспорта закрытого ключа для шифрования можно воспользоваться командой:

gpg --armor --export-secret-subkeys user_id

Пример:

sadko@sadovnikov:~> gpg --armor --export-secret-subkeys "Vladimir Sadovnikov"
-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)
 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=Zi1I
-----END PGP PRIVATE KEY BLOCK-----

Результат работы всех этих команд можно перенаправить в файл. Пример:

sadko@sadovnikov:~> gpg --export >public.key
sadko@sadovnikov:~> gpg --export-secret-keys >private.key

Как зашифровать данные?

Чтобы зашифровать данные, необходимо воспользоваться опцией —encrypt.
Шифровать можно как без добавления ЭЦП, так и с добавлением ЭЦП. Если нужно добавить ЭЦП, следует воспользоваться опцией —sign.

Для шифрования без ЭЦП можно воспользоваться командой:

gpg --recipient user_id --output output_file --encrypt input_file

Пример шифрования:

sadko@sadovnikov:~> cat export.txt
export HOME="/home/sadko"
export LOGNAME="sadko"
export OLDPWD
export PATH="/usr/bin:/bin"
export PWD="/home/sadko"
export SHELL="/bin/sh"
export SHLVL="2"
export USER="sadko"
export _="/home/sadko/test.sh"
 
sadko@sadovnikov:~> gpg --recipient "Vladimir Sadovnikov" --output export.txt.crypted --encrypt export.txt
 
sadko@sadovnikov:~> cat export.txt.crypted
�
#:;���r��$��>/ɢ�
		<[▒�ly�z�N���\�����D!�s�Z</a/�
D�Dt�u��D@*���W(<+�                           Q` :�κ�s �ha�    �ۥ#�[O
�ȝ*Q� �:���Ŭ! mgWB�6'E�a�=��o���y&ɽl�j�#���f-��Mz��$�� ���zr
							���r��CS�E��qH�'C�� /%���Y��
�^�ox�@r�Q+��{  mo��b��o@�SW�f<襒�����9m���Ҫ\?�A!w���yI�U;��Nb��X[�����A�����](��▒8���w~�Ԭ����5A�4kf�`��Lt��!V���}���������YN�wGj���{��λ.�ō�D[sadko@sadovnikov:~> �c�}/ގ7���Bijp�1_�ЅEp

Для шифрования с ЭЦП необходимо воспользоваться опцией —sign. Чтобы не вводить пароль к закрытому ключу в интерактивном режиме, можно использовать опцию —passphrase :

gpg --sign --passphrase passphrase --recipient user_id --output output_file --encrypt input_file

Пример:

sadko@sadovnikov:~> gpg --sign --passphrase "passphrase_ok" --recipient "Vladimir Sadovnikov" --output export.txt.crypted.sign --encrypt export.txt
 
You need a passphrase to unlock the secret key for
user: "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
2048-bit RSA key, ID F3F4743F, created 2008-07-28

Как расшифровать данные?

Чтобы расшифровать данные, можно воспользоваться командой:

gpg --recipient user_id --passphrase passphrase --output output_file --decrypt input_file

Пример дешифрования:

sadko@sadovnikov:~> gpg --recipient "Vladimir Sadovnikov" --passphrase "passphrase_ok" --output export.txt.decrypted --decrypt export.txt.crypted
 
You need a passphrase to unlock the secret key for
user: "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
2048-bit RSA key, ID EBD472E7, created 2008-07-28 (main key ID F3F4743F)
 
gpg: encrypted with 2048-bit RSA key, ID EBD472E7, created 2008-07-28
"Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
 
sadko@sadovnikov:~> gpg --recipient "Vladimir Sadovnikov" --passphrase "passphrase_ok" --output export.txt.decrypted.sign --decrypt export.txt.crypted.sign
 
You need a passphrase to unlock the secret key for
user: "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
2048-bit RSA key, ID EBD472E7, created 2008-07-28 (main key ID F3F4743F)
 
gpg: encrypted with 2048-bit RSA key, ID EBD472E7, created 2008-07-28
"Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
gpg: Signature made Втр 29 Июл 2008 18:38:14 MSD using RSA key ID F3F4743F
gpg: Good signature from "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>"
 
sadko@sadovnikov:~> cat export.txt.decrypted
export HOME="/home/sadko"
export LOGNAME="sadko"
export OLDPWD
export PATH="/usr/bin:/bin"
export PWD="/home/sadko"
export SHELL="/bin/sh"
export SHLVL="2"
export USER="sadko"
export _="/home/sadko/test.sh"

Как удалить ключи?

Для удаления закрытых ключей можно использовать команду:

gpg --delete-secret-keys user_id

Пример:

sadko@sadovnikov:~> gpg --delete-secret-keys "Vladimir Sadovnikov"
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
 
sec  2048R/F3F4743F 2008-07-28 Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>
 
Delete this key from the keyring? (y/N) y
This is a secret key! - really delete? (y/N) y

Для удаления открытых ключей используется команда:

gpg --delete-keys user_id

Пример:

sadko@sadovnikov:~> gpg --delete-keys "Vladimir Sadovnikov"
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
 
pub  2048R/F3F4743F 2008-07-28 Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>
 
Delete this key from the keyring? (y/N) y

Как импортировать ключи?

Необходимо воспользоваться опцией —import:

gpg --import key_file

Пример:

sadko@sadovnikov:~> gpg --import public.key
gpg: key F3F4743F: public key "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
 
sadko@sadovnikov:~> gpg --import private.key
gpg: key F3F4743F: secret key imported
gpg: key F3F4743F: "Vladimir Sadovnikov (PERL Developer) <sadovnikov@protei.ru>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
gpg:       secret keys read: 1
gpg:   secret keys imported: 1

Как можно узнать, что команда выполнилась успешно?

В случае успешного выполнения команды gpg возвращает 0. Для получения кодов ошибок можно обратиться к файлу gpg-error.h.

Что ещё можно почитать?

Полезные ссылки:

  • GPG Manpage
  • RU Wikipedia
  • EN Wikipedia
  • http://www.somacon.com/p107.php
  • http://linsec.ca/Using_GnuPG
  • http://www.spywarewarrior.com/uiuc/gpg/gpg-com-4.htm
  • Реклама

    2 комментариев

    1. kitt:

      Отличная статья. От себя хотел бы добавить, что, было бы хорошо еще рассказать основы шифрования PGP\GPG. Чем отличается симметричное шифрование от ассиметричного, открытый ключ от секретного, как зашифровать сообщение\файл открытым ключом определенного человека и т.д. А то, у вас получается, вы создаете ключи и этими же ключами шифруете и рассшифровываете файлы для самого себя. Люди которые захотят повторить эту процедуру в реальных условиях, могут столкнуться с определенными трудностями. А в целом — респект за статью.

    2. Эта статья писалась из расчёта, что Вы уже в курсе, что такое ассимметричное/симметричное шифрование, и какие ключи для этого используются. Упор ставился именно на то, как пользоваться GnuPG.

    Добавить комментарий

    Blue Captcha Image
    Refresh

    *