Topic: Подпись PGP-шифрование/расшифровка сообщен
(Read 309 times)

В отношении ответа на 2 вопрос -
Строка =LqPkb насколько я понял  всегда является завершающей, то есть самой последней строкой PGP-блока. Она автоматически генерируется PGP - программным обеспечением. То есть это как бы сигнал, что сообщение окончено и не было повреждено в процессе создания и транспортировки. Аналог в литературных произведениях - "Вот и сказочке конец, а кто слушал тот большой молодец!!!"
С первым вопросом сложнее, я не очень понял, как создаются такие зашифрованные сообщения, ну вероятно нужен какой-то софт - пытался зашифровать сообщение в уме - ничего не получилось.
Так то у меня есть принцип - если я не могу найти ответ на вопрос за 3 секунды, то переключаюсь на следующую задачу. Так как интересных задач очень много! Тут за 3 секунды ответа на вопрос не нашел ...
Ещё узнал, для себя, что известная электронная почта protonmail тоже основана на алгоритме pgp, а protonmail я уважаю ...
Может быть эту почту, кстати, как раз можно использовать как шифратор с человеческого на вот такой заковыристый, как в вашем примере - не проверял. Я давно этой почтой не пользовался. С другой стороны, как вы ее прочитаете без ключей? А как передать дешифратор пока непонятно. При пересылке письма он как-то передается, но я не помню, как именно.
По хорошему же помимо зашифрованного сообщения нужно и ключ-дешифратор передать...

Всем "учащимся"!

Ниже один из моих публичных pgp ключей, созданный специально для этого случая


1) Опубликуй в этой теме своё pgp сообщение так, чтобы я смог его прочитать, и получи от меня мерит.

2) Расскажи для чего служит    строка


и получи добавочный мерит, при условии что выполнено 1) (этот бонус только для первого правильного ответа ).

Так я и не писал, про то, что технологии разные, я написал, что решения разные... Я в своих формулировках стараюсь быть точным и пунктуальным.
Сарказм - это тоже такая тема ... Я лично стараюсь не впадать в гордыню (а сарказм это то же проявление гордыни). Пока ты гордишься, ты же не учишься.
Самое интересное на самом деле это не то, что ты знаешь и умеешь, а как раз то, чего ты не знаешь и не умеешь!  Непрочитанные тобой книги гораздо важнее, чем прочитанные!
Поэтому мне и интересно в разных вещах разбираться. Ну и есть ещё известный студенческий принцип - что все что ты не понял и не осознал, то надо просто запоминать. Встретишь второй, третий раз - это тебе пригодится, чтобы разобраться. А если не встретишь - значит поймёшь, что это не очень и нужная вещь. Тоже между прочим полезное знание ...
А раздел в котором эта тема строго говоря называется Новички. То есть тут необязательно техническим гуру только писать. Считайте, что я за новичка в теме PGP - шифрования.)))

Надменности ноль, сарказма -100%.



Технология и там и там одна и та же - OpenPGP, отличаются только алгоритмы шифрования.

P.S."Smart", ещё раз, перестань мусоритиь хорошую тему, иди в "Разное" набивать посты, или сначала разберись.

Много надменности в вашем посте ... Я рад, что вы может ещё с детства применяете и активно используете технологию pgp, прошаренность в технических вопросах всегда вызывает уважение.
Кстати, когда скачиваешь файл Electrum с сайта, то там рекомендуется всегда проверять этот файл на подлинность. Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).
По хорошему это технология обеспечивает безопасность, потому что скачать не тот кошелёк это конечно катастрофа.
Вместе с тем сама эта процедура (для не слишком прошаренного в техническом смысле пользователя) достаточно трудозатратна. Это нужно отметить. Да, даже если взять гайд из первого поста этой темы - не так все просто.
Для каких-то тем, вроде приведенного кейса скачивание кошелька с сайта наверно это оправданно. Но для большинства типовых задач, обычный пользователь скорее всего забьет на это дело и не станет заморачиваться.

Проходил сегодня мимо лавочки возле своего дома и слышал, что сидящие на ней бабушки тоже " pgp скорее ругали, чем хвалили" -  мол нужон нам этот пи-жо-пи.  

P.S. Smart (в кавычках), перестань хоть здесь свою дичь постить. Для этого создали  раздел Разное

Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.
Повторюсь - я не отношу себя к технарям, поэтому тут только верить на слово или доверять своей интуиции, насколько те или иные доводы действительно весомы.
Тем не менее идея о том, чтобы подписывать с помощью системы Биткоина, если честно мне нравится )))
Я не считаю, что Биткоин неожиданно исчезнет. Собственно с какой стати? Он завязан сейчас на больших деньжищах и вроде так просто не должен никуда деться.

Хочу .
Не знаю.
Понятно, что это устоявшийся за десятки лет стандарт для защиты от подделки софта. И я не предлагаю что-то срочно менять. Но многие игнорируют проверку подписи скачанной копии файла, иногда из-за лени, но чаще из-за сложности процедуры. Следовательно неплохо бы найти/разработать более простую альтернативу.

А что касается шифрования переписки посредством PGP, то тут я сильно сомневаюсь в актуальности метода. Старички по привычке еще, наверное, применяют, но новички вряд ли.

Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
А хотят ли они этого?
pgp  более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.

Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.

Разговор изначально начался с
 Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой?



Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.

Я вообще-то запостил для того, чтобы не сложилось фиктивное впечатление что pgp слабо используется "рандомными криптанами/пользователями этого форума".

Многие активно используют технологию PGP с целью проверки устанавливаемых програмных продуктов и даже не подозревают с какой технологией имею дело.

Во-первых, разговор ведется не об этом, а о шифровании частной переписки. По крайней мере я говорил в этом контексте.

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Вы немного лукавите.

Думаю, что закачивая  новый релиз Electrum c целью обновления своего кошелька вы всегда попутно скачиваете соответствующий .asc  файл, подписанный открытым pgp ключом его разработчика, чтобы убедиться что вам не подсунули какой-нибудь фейковый кошелёк.

То же самое вы делаете, когда устанавливаете любое другое програмное обеспечение и если оно не подписано разработчиком, к нему меньшее доверие.

А говорите, что не можете придумать юзкейс.

Вот и ответ, почему люди до сих пор используют PGP  Спасибо за ликбез.

Вторая половина вопроса начинается на "Если "да"", но так как ответ "нет", то дальше можно и не читать, не так ли ? Но я не понял этого вопроса. Естественно, если форум исчезнет вместе с архивами, то исчезнет и вся информация.

А насчёт второй половины моего вопроса?

Биткоин-адрес - это не публичный ключ (публ. ключ начинается на 02, 03 или 04 и имеет длину 33 или 65 байт), а из адреса ключ получить нельзя. Но если с адреса была исходящая транзакция, то соответствующий публичный ключ можно найти в тексте этой транзакции.

Ну, я заметил что многие уважаемые прогеры, всегда подписывают свои сообщения PGP. Типа, у них это как «стандарт». Да и, насколько я знаю, PGP хранит открытые ключи на своём сервере открытых ключей. Отсюда, у меня возник следующий вопрос:
Вопрос по выделенному: если я добавлю свой биткоин кошелёк в свою подпись (это же не ключ, а его хэш?) на этом форуме, со мной могут связаться «секьюрно» то есть, аналогично вышеприведённому примеру? Если «да», то получается, если форума BTT не станет, никто не увидит мой биткойн-адрес в подписи, значит не сможет убедиться что «я — это я», верно?

Если сообщество волнует «гуглишь» в переводе, то нужно дать ответ.

Я являюсь членом  сообщества AOBT, которое старается распространять полезную информацию в местных форумах.
https://bitcointalksearch.org/topic/ofnt-aobt-the-alliance-of-bitcointalk-translators-5442314
Поект работает на добровольных началах, и с одной стороны я согласен что большинство переводов тут не нужны, но а тогда как придать хорошим темам популярность?
Переводов я уже не делал месяцев 7, что и стало причиной предупреждения.
___

Далее к гуглишу. Эта ошибка возникла по причине, что я во время перевода удалил много лишнего, чтобы сделать перевод более качественным.
Потом мне пришлось вставить заного код, а на основной теме был включен актоматический перевод. В итоге возникла ошибка при копировании.

___
Увидили ошибку, напишите в личку или в теме. Все ошибаются, но порой токсичность на форуме напрягает, хотя активных толковых участников в локали становится только меньше.

Как уже следует из самой абревиатуры Pretty Good Privacy эта технология ассиметричного шифрования была создана с целью обеспечения приватности коммуникаций,в которых происходит обмен сообщениями.

Ещё один популярный  юзкейс - это шифрование личных данных включая тех, которые запакованы в форматы различных файлов.

Лично я использую pgp  и для шифрования своих сообщений при коммуникации с бизнес партнерами и для шифрования своих данных. Один из примеров я привёл на форуме, другой пример - я храню ключи в своему програмному обеспечени в облаках. Они зашифрованы с помощью аппаратного pgp ключа. И да, мой pgp сертификат, который сидит в самом аппаратном ключе, тоже зашифрован с помощью того же аппаратного ключа. Вот такой вот трик.

Сертификат это больше чем ключ. Это целый набор ключей, используемый для различных целей плюс дополнительная мета информация, владение которой позволяет пользоваться этими ключами.

Думаю ОР сам раскажет о своих навыках.