Bitcoin Forum

Local => Новички => Topic started by: zasad@ on May 07, 2024, 01:44:02 PM



Title: Подпись PGP-шифрование/расшифровка сообщен
Post by: zasad@ on May 07, 2024, 01:44:02 PM
Оригинал статьи принадлежит Learn Bitcoin. Спасибо за полезную информацию! (https://bitcointalk.org/index.php?topic=5472957.0)

Перевод выполнен от первого лица при поддержке
https://raw.githubusercontent.com/AOBTranslators/Images/main/AOBT%20Logo.png (https://bitcointalk.org/index.php?topic=5442314.0)


Привет BitcoinTalk!

Я обновил тему mdayonliner (https://bitcointalk.org/index.php?action=profile;u=1432468) [Учебное пособие] Подпись PGP - Шифрования/расшифровка сообщений - PGP fingerprint, (https://bitcointalk.org/index.php?topic=5469280.0) потому что изображения в ней были повреждены, и автор больше не активен. Как подсказал Husna QA (https://bitcointalk.org/index.php?topic=5469280.msg62952506#msg62952506), я решил написать руководство для пользователей Linux.

Image source: encriptados.io


➥ Установите Gnupg и gpa:

Приступим!
Откройте терминал и вставьте эту командную строку

Code:
ssudo apt-get install gnupg2 gpa

Если вы уже предоставили права root, пароль не будет запрашиваться. Если вы этого не сделали, введите свой системный пароль, gnupg2 и gpa будут установлены. Посмотрите на скриншот ниже;

Quote


➥ Создать ключ:
Вставьте эту командную строку в свой терминал.

Code:
gpg --full-generate-key
,и он спросит, какой ключ вы хотите сгенерировать. RSA and RSA используются по умолчанию, и я сгенерирую RSA and RSA. Чтобы сгенерировать ключи RSA and RSA, введите 1 и нажмите Еnter.

Ключи RSA могут иметь длину от 1024 до 4096 бит. 3072 — значение по умолчанию, но здесь я создаю 4096. Итак, напишите 4096 и нажмите Еnter. См. изображение ниже;


Теперь вы можете установить срок действия ваших ключей. 0 означает, что срок действия ключа бессрочный. Я выберу 0. Напишите 0 и нажмите Enter. Напишите Y и снова нажмите Enter.
Должно появиться сообщение с просьбой ввести ваше настоящее имя (разумеется, вы не обязаны его писать), электронную почту и комментарий. Я пишу свой. Затем напишите O и снова нажмите Enter. Он попросит ввести вашу парольную фразу, напишите ее, и он сгенерирует ваши ключи. Смотрите изображение ниже;



Теперь вставьте эту командную строку
Code:
sudo gpa
Если вы не получили никаких ошибок, пропустите следующую часть.


Если вы получили ошибку
Code:
failed to load module canberra-gtk-module

это может быть причиной того, что вы не можете создать ключи, даже если указано, что ключи были сгенерированы. Если вы используете систему Ubuntu или Debian, сначала примените это

Code:
sudo apt update


а затем установите Libcanberra  

Code:
sudo apt install libcanberra-gtk-module libcanberra-gtk3-module -y

После этого еще раз попробуйте

Code:
sudo gpa
, и затем должен открытся графический интерфейс GNU Privacy Assistant, и отсюда вы сможете создавать свои ключи. Я думаю, вы уже знаете, как это сделать.

Хорошо. Я уже сгенерировал свои ключи, и вы можете увидеть их ниже;



➥ Экспорт открытого ключа.
Чтобы экспортировать открытый ключ, щелкните его правой кнопкой мыши и выберите «Экспортировать ключи...».

Quote

Выберите путь и напишите имя с расширением .txt. В моем случае я написал publickey.txt.

Чтобы увидеть ваши открытые ключи, откройте файл. В моем случае это мой открытый ключ

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=t6jo
-----END PGP PUBLIC KEY BLOCK-----


➥ Сохранение секретного ключа.

Чтобы сохранить секретный ключ, щелкните его правой кнопкой мыши, выберите «Резервное копирование» и сохраните файл. Он запросит вашу парольную фразу.

Quote


➥ Отправить зашифрованное сообщение:

Теперь я собираюсь отправить зашифрованное сообщение в BitcoinGirl.Club, используя его открытый ключ:

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----

mDMEZMghNBYJKwYBBAHaRw8BAQdA+IDRMqmKdzj0eiBee8MjUJ71Sl11HJDEKwuv
eONy9We0ImJpdGNvaW5naXJsIGNsdWIgPGJnY0Bub2VtYWlsLmNvbT6IkwQTFgoA
OwIbAwULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgBYhBFDZejW2cobfuR3fPWOx
Ut7+xyg9BQJkyCG+AAoJEGOxUt7+xyg9E5MA+wS51d5leJ0noKkZlEfAjEqBt/ca
li0mfmKfw9U5LXLrAQC3ncYEyJHrzlNXAav1myyvKZEXQ1WAGafIHeRdcleJALg4
BGTIITQSCisGAQQBl1UBBQEBB0ChNUGhTHWOLKkMNBXFG6/Rl/wWrZ4ad3ppaKtA
Cs3BLwMBCAeIeAQYFgoAIAIbDBYhBFDZejW2cobfuR3fPWOxUt7+xyg9BQJkyCHK
AAoJEGOxUt7+xyg9l9YA/RKyt4OQVeDb1coppNdMVsptCnfB+66fShrn1ij7n9XA
AP4ntoJBo0w4PDIbuCEtOPRjUAk+pC3iaaC2Dq1hU4b+Bw==
=wFDZ
-----END PGP PUBLIC KEY BLOCK-----

Я сохранил его блок открытых ключей в файле .txt и импортировал его. Смотрите изображение ниже;

Quote

Теперь перейдите на вкладку Windows и нажмите «Буфер обмена».

Quote

Напишите свое сообщение, перейдите в меню File и выберите «Зашифровать» (см. изображение ниже):


Теперь щелкните на открытом ключе Bitcoingirl и нажмите на знак. Появится запрос на ввод парольной фразы; введите ее, и все! Ваше зашифрованное сообщение появится в буфере обмена.


Code:
-----BEGIN PGP MESSAGE-----

hF4DHD+iqLgO/5wSAQdAYQqzh5+Bj9mNagMn0ZXEzOG6wNFCBiXxpMnSMPDCr00w
rvpcDpcGPifQOTSeW++yX+gEAUwh3Nuz2chHSe2m5mRIthHNbXZXVLqnqDGAp5G3
0ukBFTQutKV3HrFTnSBc9IauNim5EdqywFRRigNsxG5z6VWCR7ecQtqYmEnvHNFv
orgPj2KC90VJ0eA1IZ/OzNyW7VqXrcDaH+0iUAFrlkEN9jf+d+OzpBvVLf8H8WZc
lSi2zP+GdSgA0ITIM6gWhirA/wkeOBXPE9H4eiq+da36JYmUSRxGHR7AZlmt/v+W
OD8REjHxSISWvMbuN703QKV6KVZ0K4JOEQaIdeRu6zYDueMV+YNGMC8eH8doMFlT
yPpJbi8MM+qFTuno+iDCR/2HzdAUVGrExzIr4ZZoIkCaOlmL8ZIJBcnMVnjySVFJ
t+Wb3fspFERX8jnw8pyt4l2EUbpY1F+OQ4YOGhvkZd3rbPkt9qRE+JUvPUx+Carz
RX08qe5qHVvjajfppewoypDkXto5wfDILIVEyIuhqo1/aIFyEhXdRO6sWqt2EeGA
+XQpgfd6xWhEESk3lq+bTDHseqzI1Hs4Dng4Yjdx0L2Y91Ag9tj/cyyKyHi0nMam
/t1SBpMSotfV3CnCUdMh9gHdok43e9b5hObXVpd7jjU2PH443xvfrZtiKlvvGUdd
fUZuMFilx7Clfm4YukrzM6ntg2U+uINRKDLWaf1JA2zd4DET41gNdgkTNQxnT/It
02hrqyI+TfjzhdP6Kls4O2e4hhusIXqtKwut0W2zjfc7YqhA3SBHOJJjd2d4xoky
Kn7AK8xh+RcLWhDAVMV+/NJkJKjveLpgbrtw/0QU/WM1V8e5RGedtlJUHjwS6s34
QnHrgOFDmnSsachXKxv53kzwGNkmtzdoLFedQTLXWu16rlSlO7bbPTTP8YiXDxOJ
WkC7xNbERFdTC51pd2moWJfot4mp8kpKN22ItZZvRIYIkDX2a01xOP1aflDCszuB
+YRdjN991l81KiY=
=WwRm
-----END PGP MESSAGE-----

Вот так. Мы уже закончили. Дайте мне знать, если я допустил какую-то ошибку, потому что я использую Linux всего месяц.
Если вы столкнетесь с какой-либо проблемой, напишите здесь, и я постараюсь помочь ее решить. Даже если я не смогу этого сделать, есть много членов сообщества, которые могут помочь.


Title: Re: Подпись PGP - шифрование/расшифровка сообще
Post by: satscraper on May 07, 2024, 02:04:54 PM


➥ Создать ключ:
Вставьте эту командную строку в свой терминал.

Code:
gpg --full-generate-key


Для  генерации ключей я бы советовал использовать режим эксперта


Code:
gpg --expert --full-generate-key


который даёт возможность  получить доступ к расширенным опциям, позволяющим выбрать не только RSA, но и другие алгоритмы шифрования, и в частости основанные  на элиптическихх кривых, например ecc25519.

Quote from: satscraper



Преимущество - гораздо меньшая длина ключа, обеспечивающего безопасность сопостaвимую с RSA, и как следствие более быстрая работа алгоритма.



Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Nuburian on May 07, 2024, 06:43:17 PM
Кириллицы в командной строке быть не должно, или я неправ?
Приступим!
Откройте терминал и вставьте эту командную строку

Code:
sudo apt-get установить gnupg2 gpa



Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Xal0lex on May 07, 2024, 07:08:16 PM
Кириллицы в командной строке быть не должно, или я неправ?
Приступим!
Откройте терминал и вставьте эту командную строку

Code:
sudo apt-get установить gnupg2 gpa


Google переводчик этого не знает, он переводит всё, что ему скармливают ;D


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Nuburian on May 07, 2024, 07:17:42 PM
Google переводчик этого не знает, он переводит всё, что ему скармливают ;D
По остальным командам бегло прошёлся, не похоже на «гуглишь». Следующая зависимость вызвала подозрение — libcanberra-gtk-module / libcanberra-gtk3-module Это модуль звуковых событий, возможно он конфликтовал в данной конкретной системе. Так что вряд ли «гуглишь», больше похоже на частный опыт. Тем более, тема https://bitcointalk.org/index.php?topic=3221263.msg33641176#msg33641176 на которую ссылается OP [«нерабочие картинки»] не похожа на эту тему. Ой, беру свои слова назад  ;D


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Xal0lex on May 07, 2024, 07:24:29 PM
Google переводчик этого не знает, он переводит всё, что ему скармливают ;D
По остальным командам бегло прошёлся, не похоже на «гуглишь».

Вот именно "гуглишь". Вставьте эту строку в Google переводчик, он вам выдаст такой же результат, то есть всё оставит, переведёт только это слово.

Тем более, тема https://bitcointalk.org/index.php?topic=3221263.msg33641176#msg33641176 на которую ссылается OP [«нерабочие картинки»] не похожа на эту тему. Ой, беру свои слова назад  ;D

Вы невнимательно читаете пост. Ссылка на оригинальный топик указана в самом верху поста:

Оригинал статьи принадлежит Learn Bitcoin. Спасибо за полезную информацию! (https://bitcointalk.org/index.php?topic=5472957.0)


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: witcher_sense on May 08, 2024, 02:54:24 AM
Видел несколько гайдов по PGP-шифрованию/дешифрованию и все они так или иначе были связаны с криптовалютной тематикой. Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой? Я слышал, что его предлагалось использовать для личных сообщений на форуме, но не проще для этого перйти в анонимный мессенджер или просто чат, который недоступен третьим лицам? Вы сами используете PGP или просто переводите руководства?


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 08, 2024, 06:56:14 AM
Видел несколько гайдов по PGP-шифрованию/дешифрованию и все они так или иначе были связаны с криптовалютной тематикой. Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой? Я слышал, что его предлагалось использовать для личных сообщений на форуме, но не проще для этого перйти в анонимный мессенджер или просто чат, который недоступен третьим лицам?
Я тоже считаю, что сейчас полно альтернатив для конфиденциальной переписки, сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу. Кроме мессенджеров есть функция несимметричного шифрования в Electrum, пользоваться ей гораздо проще сабжа, и вряд ли она менее надежна: участники переписки создают себе в Электруме кошельки, обмениваются публичными ключами, в меню "Инструменты - Зашифровать/Расшифровать сообщение" вставляется сообщение с ключом корреспондента, и получается шифровка, которую сможет прочитать лишь этот корреспондент - владелец кошелька, где данный ключ был получен. Замечу, что с аппаратниками (по крайней мере некоторыми) эта функция в Электруме не работает. Кстати, на этом форуме у многих участников так или иначе засвечены публичные ключи, таким пользователям можно отправить шифровку в паблик и без предварительного общения, вот, например, я написал ТС-у пару слов, зашифрованных в Электруме: "QklFMQM4Y7UH51s5cydOSHC4iQwSBWtS2HWOY4jHSPNDM62Pw3gTZIUnox8aRQpC+JKJu9cvZE8ub5weqRNwq3tI73t/dxwSDDvJmSFwH81BXlc64c4MUnyNpXkIcsrEJLBNCu2nufABlgzOPg3A9xS5PPhPF4Fceyr02xoP2Zcp3ndmjA=="


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 08, 2024, 07:05:38 AM
Видел несколько гайдов по PGP-шифрованию/дешифрованию и все они так или иначе были связаны с криптовалютной тематикой. Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой? Я слышал, что его предлагалось использовать для личных сообщений на форуме, но не проще для этого перйти в анонимный мессенджер или просто чат, который недоступен третьим лицам? Вы сами используете PGP или просто переводите руководства?

Как уже следует из самой абревиатуры Pretty Good Privacy эта технология ассиметричного шифрования была создана с целью обеспечения приватности коммуникаций,в которых происходит обмен сообщениями.

Ещё один популярный  юзкейс - это шифрование личных данных включая тех, которые запакованы в форматы различных файлов.

Лично я использую pgp  и для шифрования своих сообщений при коммуникации с бизнес партнерами и для шифрования своих данных. Один из примеров я привёл на форуме, другой пример - я храню ключи в своему програмному обеспечени в облаках. Они зашифрованы с помощью аппаратного pgp ключа. И да, мой pgp сертификат, который сидит в самом аппаратном ключе, тоже зашифрован с помощью того же аппаратного ключа. Вот такой вот трик.

Сертификат это больше чем ключ. Это целый набор ключей, используемый для различных целей плюс дополнительная мета информация, владение которой позволяет пользоваться этими ключами.

Думаю ОР сам раскажет о своих навыках.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: zasad@ on May 08, 2024, 11:31:53 AM
Google переводчик этого не знает, он переводит всё, что ему скармливают ;D
По остальным командам бегло прошёлся, не похоже на «гуглишь». Следующая зависимость вызвала подозрение — libcanberra-gtk-module / libcanberra-gtk3-module Это модуль звуковых событий, возможно он конфликтовал в данной конкретной системе. Так что вряд ли «гуглишь», больше похоже на частный опыт. Тем более, тема https://bitcointalk.org/index.php?topic=3221263.msg33641176#msg33641176 на которую ссылается OP [«нерабочие картинки»] не похожа на эту тему. Ой, беру свои слова назад  ;D
Если сообщество волнует «гуглишь» в переводе, то нужно дать ответ.

Я являюсь членом  сообщества AOBT, которое старается распространять полезную информацию в местных форумах.
https://bitcointalk.org/index.php?topic=5442314.0
Поект работает на добровольных началах, и с одной стороны я согласен что большинство переводов тут не нужны, но а тогда как придать хорошим темам популярность?
Переводов я уже не делал месяцев 7, что и стало причиной предупреждения.
___

Далее к гуглишу. Эта ошибка возникла по причине, что я во время перевода удалил много лишнего, чтобы сделать перевод более качественным.
Потом мне пришлось вставить заного код, а на основной теме был включен актоматический перевод. В итоге возникла ошибка при копировании.

___
Увидили ошибку, напишите в личку или в теме. Все ошибаются, но порой токсичность на форуме напрягает, хотя активных толковых участников в локали становится только меньше.



Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Nuburian on May 08, 2024, 06:26:57 PM
Я тоже считаю, что сейчас полно альтернатив для конфиденциальной переписки, сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.
Ну, я заметил что многие уважаемые прогеры, всегда подписывают свои сообщения PGP. Типа, у них это как «стандарт». Да и, насколько я знаю, PGP хранит открытые ключи на своём сервере открытых ключей. Отсюда, у меня возник следующий вопрос:
Кроме мессенджеров есть функция несимметричного шифрования в Electrum, пользоваться ей гораздо проще сабжа, и вряд ли она менее надежна: участники переписки создают себе в Электруме кошельки, обмениваются публичными ключами, в меню "Инструменты - Зашифровать/Расшифровать сообщение" вставляется сообщение с ключом корреспондента, и получается шифровка, которую сможет прочитать лишь этот корреспондент - владелец кошелька, где данный ключ был получен. Замечу, что с аппаратниками (по крайней мере некоторыми) эта функция в Электруме не работает. Кстати, на этом форуме у многих участников так или иначе засвечены публичные ключи, таким пользователям можно отправить шифровку в паблик и без предварительного общения, вот, например, я написал ТС-у пару слов, зашифрованных в Электруме: "QklFMQM4Y7UH51s5cydOSHC4iQwSBWtS2HWOY4jHSPNDM62Pw3gTZIUnox8aRQpC+JKJu9cvZE8ub5weqRNwq3tI73t/dxwSDDvJmSFwH81BXlc64c4MUnyNpXkIcsrEJLBNCu2nufABlgzOPg3A9xS5PPhPF4Fceyr02xoP2Zcp3ndmjA=="
Вопрос по выделенному: если я добавлю свой биткоин кошелёк в свою подпись (это же не ключ, а его хэш?) на этом форуме, со мной могут связаться «секьюрно» то есть, аналогично вышеприведённому примеру? Если «да», то получается, если форума BTT не станет, никто не увидит мой биткойн-адрес в подписи, значит не сможет убедиться что «я — это я», верно?


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 08, 2024, 06:36:14 PM
Кстати, на этом форуме у многих участников так или иначе засвечены публичные ключи, таким пользователям можно отправить шифровку в паблик и без предварительного общения
Вопрос по выделенному: если я добавлю свой биткоин кошелёк в свою подпись на этом форуме, со мной могут связаться «секьюрно» то есть, аналогично вышеприведённому примеру?
Биткоин-адрес - это не публичный ключ (публ. ключ начинается на 02, 03 или 04 и имеет длину 33 или 65 байт), а из адреса ключ получить нельзя. Но если с адреса была исходящая транзакция, то соответствующий публичный ключ можно найти в тексте этой транзакции.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Nuburian on May 08, 2024, 06:51:00 PM
А насчёт второй половины моего вопроса?


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 08, 2024, 07:00:04 PM
А насчёт второй половины моего вопроса?
Вторая половина вопроса начинается на "Если "да"", но так как ответ "нет", то дальше можно и не читать, не так ли :)? Но я не понял этого вопроса. Естественно, если форум исчезнет вместе с архивами, то исчезнет и вся информация.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Nuburian on May 08, 2024, 07:11:29 PM
Естественно, если форум исчезнет вместе с архивами, то исчезнет и вся информация.
Вот и ответ, почему люди до сих пор используют PGP  :) Спасибо за ликбез.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 10, 2024, 08:34:17 AM
[ сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.

Вы немного лукавите.

Думаю, что закачивая  новый релиз Electrum c целью обновления своего кошелька вы всегда попутно скачиваете соответствующий .asc  файл, подписанный открытым pgp ключом его разработчика, чтобы убедиться что вам не подсунули какой-нибудь фейковый кошелёк.

То же самое вы делаете, когда устанавливаете любое другое програмное обеспечение и если оно не подписано разработчиком, к нему меньшее доверие.

А говорите, что не можете придумать юзкейс.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 10, 2024, 08:47:33 AM
[ сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.

Вы немного лукавите.

Думаю, что закачивая  новый релиз Electrum c целью обновления своего кошелька вы всегда попутно скачиваете соответствующий .asc  файл, подписанный открытым pgp ключом его разработчика, чтобы убедиться что вам не подсунули какой-нибудь фейковый кошелёк.

То же самое вы делаете, когда устанавливаете любое другое програмное обеспечение и если оно не подписано разработчиком, к нему меньшее доверие.

А говорите, что не можете придумать юзкейс.
Во-первых, разговор ведется не об этом, а о шифровании частной переписки. По крайней мере я говорил в этом контексте.

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 10, 2024, 09:11:38 AM
[]Во-первых, разговор ведется не об этом,

Разговор изначально начался с
 Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой? (https://bitcointalk.org/index.php?topic=5495645.msg64046629#msg64046629)



Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.

Я вообще-то запостил для того, чтобы не сложилось фиктивное впечатление что pgp слабо используется "рандомными криптанами/пользователями этого форума". :)

Многие активно используют технологию PGP с целью проверки устанавливаемых програмных продуктов и даже не подозревают с какой технологией имею дело.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 10, 2024, 09:33:19 AM

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 10, 2024, 09:53:02 AM

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.

Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
А хотят ли они этого?
pgp  более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: igor72 on May 10, 2024, 10:44:09 AM
Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
Хочу ;D.
Quote
А хотят ли они этого?
Не знаю.
Quote
pgp более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.
Понятно, что это устоявшийся за десятки лет стандарт для защиты от подделки софта. И я не предлагаю что-то срочно менять. Но многие игнорируют проверку подписи скачанной копии файла, иногда из-за лени, но чаще из-за сложности процедуры. Следовательно неплохо бы найти/разработать более простую альтернативу.

А что касается шифрования переписки посредством PGP, то тут я сильно сомневаюсь в актуальности метода. Старички по привычке еще, наверное, применяют, но новички вряд ли.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Smartprofit on May 15, 2024, 04:34:01 PM

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.

Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
А хотят ли они этого?
pgp  более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.

Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.
Повторюсь - я не отношу себя к технарям, поэтому тут только верить на слово или доверять своей интуиции, насколько те или иные доводы действительно весомы.
Тем не менее идея о том, чтобы подписывать с помощью системы Биткоина, если честно мне нравится )))
Я не считаю, что Биткоин неожиданно исчезнет. Собственно с какой стати? Он завязан сейчас на больших деньжищах и вроде так просто не должен никуда деться.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 15, 2024, 07:12:09 PM


Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.


Проходил сегодня мимо лавочки возле своего дома и слышал, что сидящие на ней бабушки тоже " pgp скорее ругали, чем хвалили" -  мол нужон нам этот пи-жо-пи.   ;D

P.S. Smart (в кавычках), перестань хоть здесь свою дичь постить. Для этого создали  раздел Разное


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Smartprofit on May 16, 2024, 06:37:32 AM


Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.


Проходил сегодня мимо лавочки возле своего дома и слышал, что сидящие на ней бабушки тоже " pgp скорее ругали, чем хвалили" -  мол нужон нам этот пи-жо-пи.   ;D

P.S. Smart (в кавычках), перестань хоть здесь свою дичь постить. Для этого создали  раздел Разное

Много надменности в вашем посте ... Я рад, что вы может ещё с детства применяете и активно используете технологию pgp, прошаренность в технических вопросах всегда вызывает уважение.
Кстати, когда скачиваешь файл Electrum с сайта, то там рекомендуется всегда проверять этот файл на подлинность. Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).
По хорошему это технология обеспечивает безопасность, потому что скачать не тот кошелёк это конечно катастрофа.
Вместе с тем сама эта процедура (для не слишком прошаренного в техническом смысле пользователя) достаточно трудозатратна. Это нужно отметить. Да, даже если взять гайд из первого поста этой темы - не так все просто.
Для каких-то тем, вроде приведенного кейса скачивание кошелька с сайта наверно это оправданно. Но для большинства типовых задач, обычный пользователь скорее всего забьет на это дело и не станет заморачиваться.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 16, 2024, 07:11:36 AM

Много надменности в вашем посте



Надменности ноль, сарказма -100%.




Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).


Технология и там и там одна и та же - OpenPGP, отличаются только алгоритмы шифрования.

P.S."Smart", ещё раз, перестань мусоритиь хорошую тему, иди в "Разное" набивать посты, или сначала разберись.


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Smartprofit on May 16, 2024, 07:38:42 AM

Много надменности в вашем посте



Надменности ноль, сарказма -100%.




Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).


Технология и там и там одна и та же - OpenPGP, отличаются только алгоритмы шифрования.

P.S."Smart", ещё раз, перестань мусоритиь хорошую тему, иди в "Разное" набивать посты, или сначала разберись.

Так я и не писал, про то, что технологии разные, я написал, что решения разные... Я в своих формулировках стараюсь быть точным и пунктуальным.
Сарказм - это тоже такая тема ... Я лично стараюсь не впадать в гордыню (а сарказм это то же проявление гордыни). Пока ты гордишься, ты же не учишься.
Самое интересное на самом деле это не то, что ты знаешь и умеешь, а как раз то, чего ты не знаешь и не умеешь!  Непрочитанные тобой книги гораздо важнее, чем прочитанные!
Поэтому мне и интересно в разных вещах разбираться. Ну и есть ещё известный студенческий принцип - что все что ты не понял и не осознал, то надо просто запоминать. Встретишь второй, третий раз - это тебе пригодится, чтобы разобраться. А если не встретишь - значит поймёшь, что это не очень и нужная вещь. Тоже между прочим полезное знание ...
А раздел в котором эта тема строго говоря называется Новички. То есть тут необязательно техническим гуру только писать. Считайте, что я за новичка в теме PGP - шифрования.)))


Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: satscraper on May 16, 2024, 09:52:57 AM
Всем "учащимся"!

Ниже один из моих публичных pgp ключей, созданный специально для этого случая

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=LqPk
-----END PGP PUBLIC KEY BLOCK-----


1) Опубликуй в этой теме своё pgp сообщение так, чтобы я смог его прочитать, и получи от меня мерит.

2) Расскажи для чего служит    строка

Code:

=LqPk


и получи добавочный мерит, при условии что выполнено 1) (этот бонус только для первого правильного ответа ).






Title: Re: Подпись PGP-шифрование/расшифровка сообщен
Post by: Smartprofit on May 16, 2024, 04:57:02 PM
В отношении ответа на 2 вопрос -
Строка =LqPkb насколько я понял  всегда является завершающей, то есть самой последней строкой PGP-блока. Она автоматически генерируется PGP - программным обеспечением. То есть это как бы сигнал, что сообщение окончено и не было повреждено в процессе создания и транспортировки. Аналог в литературных произведениях - "Вот и сказочке конец, а кто слушал тот большой молодец!!!"
С первым вопросом сложнее, я не очень понял, как создаются такие зашифрованные сообщения, ну вероятно нужен какой-то софт - пытался зашифровать сообщение в уме - ничего не получилось.
Так то у меня есть принцип - если я не могу найти ответ на вопрос за 3 секунды, то переключаюсь на следующую задачу. Так как интересных задач очень много! Тут за 3 секунды ответа на вопрос не нашел ...
Ещё узнал, для себя, что известная электронная почта protonmail тоже основана на алгоритме pgp, а protonmail я уважаю ...
Может быть эту почту, кстати, как раз можно использовать как шифратор с человеческого на вот такой заковыристый, как в вашем примере - не проверял. Я давно этой почтой не пользовался. С другой стороны, как вы ее прочитаете без ключей? А как передать дешифратор пока непонятно. При пересылке письма он как-то передается, но я не помню, как именно.
По хорошему же помимо зашифрованного сообщения нужно и ключ-дешифратор передать...