Pages:
Author

Topic: Подпись PGP-шифрование/расшифровка сообщен (Read 309 times)

legendary
Activity: 2338
Merit: 1775
Catalog Websites
В отношении ответа на 2 вопрос -
Строка =LqPkb насколько я понял  всегда является завершающей, то есть самой последней строкой PGP-блока. Она автоматически генерируется PGP - программным обеспечением. То есть это как бы сигнал, что сообщение окончено и не было повреждено в процессе создания и транспортировки. Аналог в литературных произведениях - "Вот и сказочке конец, а кто слушал тот большой молодец!!!"
С первым вопросом сложнее, я не очень понял, как создаются такие зашифрованные сообщения, ну вероятно нужен какой-то софт - пытался зашифровать сообщение в уме - ничего не получилось.
Так то у меня есть принцип - если я не могу найти ответ на вопрос за 3 секунды, то переключаюсь на следующую задачу. Так как интересных задач очень много! Тут за 3 секунды ответа на вопрос не нашел ...
Ещё узнал, для себя, что известная электронная почта protonmail тоже основана на алгоритме pgp, а protonmail я уважаю ...
Может быть эту почту, кстати, как раз можно использовать как шифратор с человеческого на вот такой заковыристый, как в вашем примере - не проверял. Я давно этой почтой не пользовался. С другой стороны, как вы ее прочитаете без ключей? А как передать дешифратор пока непонятно. При пересылке письма он как-то передается, но я не помню, как именно.
По хорошему же помимо зашифрованного сообщения нужно и ключ-дешифратор передать...
hero member
Activity: 714
Merit: 1298
Всем "учащимся"!

Ниже один из моих публичных pgp ключей, созданный специально для этого случая

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=LqPk
-----END PGP PUBLIC KEY BLOCK-----


1) Опубликуй в этой теме своё pgp сообщение так, чтобы я смог его прочитать, и получи от меня мерит.

2) Расскажи для чего служит    строка

Code:

=LqPk


и получи добавочный мерит, при условии что выполнено 1) (этот бонус только для первого правильного ответа ).




legendary
Activity: 2338
Merit: 1775
Catalog Websites

Много надменности в вашем посте



Надменности ноль, сарказма -100%.




Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).


Технология и там и там одна и та же - OpenPGP, отличаются только алгоритмы шифрования.

P.S."Smart", ещё раз, перестань мусоритиь хорошую тему, иди в "Разное" набивать посты, или сначала разберись.

Так я и не писал, про то, что технологии разные, я написал, что решения разные... Я в своих формулировках стараюсь быть точным и пунктуальным.
Сарказм - это тоже такая тема ... Я лично стараюсь не впадать в гордыню (а сарказм это то же проявление гордыни). Пока ты гордишься, ты же не учишься.
Самое интересное на самом деле это не то, что ты знаешь и умеешь, а как раз то, чего ты не знаешь и не умеешь!  Непрочитанные тобой книги гораздо важнее, чем прочитанные!
Поэтому мне и интересно в разных вещах разбираться. Ну и есть ещё известный студенческий принцип - что все что ты не понял и не осознал, то надо просто запоминать. Встретишь второй, третий раз - это тебе пригодится, чтобы разобраться. А если не встретишь - значит поймёшь, что это не очень и нужная вещь. Тоже между прочим полезное знание ...
А раздел в котором эта тема строго говоря называется Новички. То есть тут необязательно техническим гуру только писать. Считайте, что я за новичка в теме PGP - шифрования.)))
hero member
Activity: 714
Merit: 1298

Много надменности в вашем посте



Надменности ноль, сарказма -100%.




Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).


Технология и там и там одна и та же - OpenPGP, отличаются только алгоритмы шифрования.

P.S."Smart", ещё раз, перестань мусоритиь хорошую тему, иди в "Разное" набивать посты, или сначала разберись.
legendary
Activity: 2338
Merit: 1775
Catalog Websites


Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.


Проходил сегодня мимо лавочки возле своего дома и слышал, что сидящие на ней бабушки тоже " pgp скорее ругали, чем хвалили" -  мол нужон нам этот пи-жо-пи.   Grin

P.S. Smart (в кавычках), перестань хоть здесь свою дичь постить. Для этого создали  раздел Разное

Много надменности в вашем посте ... Я рад, что вы может ещё с детства применяете и активно используете технологию pgp, прошаренность в технических вопросах всегда вызывает уважение.
Кстати, когда скачиваешь файл Electrum с сайта, то там рекомендуется всегда проверять этот файл на подлинность. Правда используется там не решение PGP, а решение GPG (как я понял это более открытая разработка, не завязанная на использование запатентованных технологий, своеобразная альтернатива PGP).
По хорошему это технология обеспечивает безопасность, потому что скачать не тот кошелёк это конечно катастрофа.
Вместе с тем сама эта процедура (для не слишком прошаренного в техническом смысле пользователя) достаточно трудозатратна. Это нужно отметить. Да, даже если взять гайд из первого поста этой темы - не так все просто.
Для каких-то тем, вроде приведенного кейса скачивание кошелька с сайта наверно это оправданно. Но для большинства типовых задач, обычный пользователь скорее всего забьет на это дело и не станет заморачиваться.
hero member
Activity: 714
Merit: 1298


Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.


Проходил сегодня мимо лавочки возле своего дома и слышал, что сидящие на ней бабушки тоже " pgp скорее ругали, чем хвалили" -  мол нужон нам этот пи-жо-пи.   Grin

P.S. Smart (в кавычках), перестань хоть здесь свою дичь постить. Для этого создали  раздел Разное
legendary
Activity: 2338
Merit: 1775
Catalog Websites

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.

Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
А хотят ли они этого?
pgp  более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.

Я не слишком силен в технической части... То, что я читал на Хабре и Хакере, там pgp скорее ругали, чем хвалили. При этом приводили массу доводов почему pgp не стоит использовать и перечисляли, какие у него недостатки.
Повторюсь - я не отношу себя к технарям, поэтому тут только верить на слово или доверять своей интуиции, насколько те или иные доводы действительно весомы.
Тем не менее идея о том, чтобы подписывать с помощью системы Биткоина, если честно мне нравится )))
Я не считаю, что Биткоин неожиданно исчезнет. Собственно с какой стати? Он завязан сейчас на больших деньжищах и вроде так просто не должен никуда деться.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
Хочу Grin.
Quote
А хотят ли они этого?
Не знаю.
Quote
pgp более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.
Понятно, что это устоявшийся за десятки лет стандарт для защиты от подделки софта. И я не предлагаю что-то срочно менять. Но многие игнорируют проверку подписи скачанной копии файла, иногда из-за лени, но чаще из-за сложности процедуры. Следовательно неплохо бы найти/разработать более простую альтернативу.

А что касается шифрования переписки посредством PGP, то тут я сильно сомневаюсь в актуальности метода. Старички по привычке еще, наверное, применяют, но новички вряд ли.
hero member
Activity: 714
Merit: 1298

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.

Т.е вы хотите связать разработчиков всех програмных продуктов с биткоином?
А хотят ли они этого?
pgp  более универсален чем биткоин, который может как появился так и исчезнуть.
Незачем менять на что-то то, что хорошо себя зарекомендовало и работает.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.
Наверняка можно. Я не программист, но сходу могу предложить подписывать сообщение с биткоин-адреса разработчика, в тексте сообщения хеш файла-инсталлятора программы. Проверить такое сообщение проще, чем pgp-подпись.
hero member
Activity: 714
Merit: 1298
[]Во-первых, разговор ведется не об этом,

Разговор изначально начался с
 Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой?



Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.

Не знаю, может быть и можно, но пока устроенно именно так, с применением  PGP.

Я вообще-то запостил для того, чтобы не сложилось фиктивное впечатление что pgp слабо используется "рандомными криптанами/пользователями этого форума". Smiley

Многие активно используют технологию PGP с целью проверки устанавливаемых програмных продуктов и даже не подозревают с какой технологией имею дело.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
[ сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.

Вы немного лукавите.

Думаю, что закачивая  новый релиз Electrum c целью обновления своего кошелька вы всегда попутно скачиваете соответствующий .asc  файл, подписанный открытым pgp ключом его разработчика, чтобы убедиться что вам не подсунули какой-нибудь фейковый кошелёк.

То же самое вы делаете, когда устанавливаете любое другое програмное обеспечение и если оно не подписано разработчиком, к нему меньшее доверие.

А говорите, что не можете придумать юзкейс.
Во-первых, разговор ведется не об этом, а о шифровании частной переписки. По крайней мере я говорил в этом контексте.

Но раз вы заговорили о защите от подмены программного обеспечения, то разве нельзя ее устроить по-другому, без применения PGP? В моей реплике было слово "именно", если вы заметили.
hero member
Activity: 714
Merit: 1298
[ сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.

Вы немного лукавите.

Думаю, что закачивая  новый релиз Electrum c целью обновления своего кошелька вы всегда попутно скачиваете соответствующий .asc  файл, подписанный открытым pgp ключом его разработчика, чтобы убедиться что вам не подсунули какой-нибудь фейковый кошелёк.

То же самое вы делаете, когда устанавливаете любое другое програмное обеспечение и если оно не подписано разработчиком, к нему меньшее доверие.

А говорите, что не можете придумать юзкейс.
member
Activity: 35
Merit: 4
Естественно, если форум исчезнет вместе с архивами, то исчезнет и вся информация.
Вот и ответ, почему люди до сих пор используют PGP  Smiley Спасибо за ликбез.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А насчёт второй половины моего вопроса?
Вторая половина вопроса начинается на "Если "да"", но так как ответ "нет", то дальше можно и не читать, не так ли Smiley? Но я не понял этого вопроса. Естественно, если форум исчезнет вместе с архивами, то исчезнет и вся информация.
member
Activity: 35
Merit: 4
А насчёт второй половины моего вопроса?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Кстати, на этом форуме у многих участников так или иначе засвечены публичные ключи, таким пользователям можно отправить шифровку в паблик и без предварительного общения
Вопрос по выделенному: если я добавлю свой биткоин кошелёк в свою подпись на этом форуме, со мной могут связаться «секьюрно» то есть, аналогично вышеприведённому примеру?
Биткоин-адрес - это не публичный ключ (публ. ключ начинается на 02, 03 или 04 и имеет длину 33 или 65 байт), а из адреса ключ получить нельзя. Но если с адреса была исходящая транзакция, то соответствующий публичный ключ можно найти в тексте этой транзакции.
member
Activity: 35
Merit: 4
Я тоже считаю, что сейчас полно альтернатив для конфиденциальной переписки, сходу придумать юзкейс, чтобы понадобилось именно PGP-шифрование, не могу.
Ну, я заметил что многие уважаемые прогеры, всегда подписывают свои сообщения PGP. Типа, у них это как «стандарт». Да и, насколько я знаю, PGP хранит открытые ключи на своём сервере открытых ключей. Отсюда, у меня возник следующий вопрос:
Кроме мессенджеров есть функция несимметричного шифрования в Electrum, пользоваться ей гораздо проще сабжа, и вряд ли она менее надежна: участники переписки создают себе в Электруме кошельки, обмениваются публичными ключами, в меню "Инструменты - Зашифровать/Расшифровать сообщение" вставляется сообщение с ключом корреспондента, и получается шифровка, которую сможет прочитать лишь этот корреспондент - владелец кошелька, где данный ключ был получен. Замечу, что с аппаратниками (по крайней мере некоторыми) эта функция в Электруме не работает. Кстати, на этом форуме у многих участников так или иначе засвечены публичные ключи, таким пользователям можно отправить шифровку в паблик и без предварительного общения, вот, например, я написал ТС-у пару слов, зашифрованных в Электруме: "QklFMQM4Y7UH51s5cydOSHC4iQwSBWtS2HWOY4jHSPNDM62Pw3gTZIUnox8aRQpC+JKJu9cvZE8ub5weqRNwq3tI73t/dxwSDDvJmSFwH81BXlc64c4MUnyNpXkIcsrEJLBNCu2nufABlgzOPg3A9xS5PPhPF4Fceyr02xoP2Zcp3ndmjA=="
Вопрос по выделенному: если я добавлю свой биткоин кошелёк в свою подпись (это же не ключ, а его хэш?) на этом форуме, со мной могут связаться «секьюрно» то есть, аналогично вышеприведённому примеру? Если «да», то получается, если форума BTT не станет, никто не увидит мой биткойн-адрес в подписи, значит не сможет убедиться что «я — это я», верно?
legendary
Activity: 1974
Merit: 4715
Google переводчик этого не знает, он переводит всё, что ему скармливают Grin
По остальным командам бегло прошёлся, не похоже на «гуглишь». Следующая зависимость вызвала подозрение — libcanberra-gtk-module / libcanberra-gtk3-module Это модуль звуковых событий, возможно он конфликтовал в данной конкретной системе. Так что вряд ли «гуглишь», больше похоже на частный опыт. Тем более, тема https://bitcointalksearch.org/topic/m.33641176 на которую ссылается OP [«нерабочие картинки»] не похожа на эту тему. Ой, беру свои слова назад  Grin
Если сообщество волнует «гуглишь» в переводе, то нужно дать ответ.

Я являюсь членом  сообщества AOBT, которое старается распространять полезную информацию в местных форумах.
https://bitcointalksearch.org/topic/ofnt-aobt-the-alliance-of-bitcointalk-translators-5442314
Поект работает на добровольных началах, и с одной стороны я согласен что большинство переводов тут не нужны, но а тогда как придать хорошим темам популярность?
Переводов я уже не делал месяцев 7, что и стало причиной предупреждения.
___

Далее к гуглишу. Эта ошибка возникла по причине, что я во время перевода удалил много лишнего, чтобы сделать перевод более качественным.
Потом мне пришлось вставить заного код, а на основной теме был включен актоматический перевод. В итоге возникла ошибка при копировании.

___
Увидили ошибку, напишите в личку или в теме. Все ошибаются, но порой токсичность на форуме напрягает, хотя активных толковых участников в локали становится только меньше.

hero member
Activity: 714
Merit: 1298
Видел несколько гайдов по PGP-шифрованию/дешифрованию и все они так или иначе были связаны с криптовалютной тематикой. Меня интересуют реальные юз кейсы для PGP, для чего рандомный криптан/пользователь этого форума захочет воспользоваться данной техникой? Я слышал, что его предлагалось использовать для личных сообщений на форуме, но не проще для этого перйти в анонимный мессенджер или просто чат, который недоступен третьим лицам? Вы сами используете PGP или просто переводите руководства?

Как уже следует из самой абревиатуры Pretty Good Privacy эта технология ассиметричного шифрования была создана с целью обеспечения приватности коммуникаций,в которых происходит обмен сообщениями.

Ещё один популярный  юзкейс - это шифрование личных данных включая тех, которые запакованы в форматы различных файлов.

Лично я использую pgp  и для шифрования своих сообщений при коммуникации с бизнес партнерами и для шифрования своих данных. Один из примеров я привёл на форуме, другой пример - я храню ключи в своему програмному обеспечени в облаках. Они зашифрованы с помощью аппаратного pgp ключа. И да, мой pgp сертификат, который сидит в самом аппаратном ключе, тоже зашифрован с помощью того же аппаратного ключа. Вот такой вот трик.

Сертификат это больше чем ключ. Это целый набор ключей, используемый для различных целей плюс дополнительная мета информация, владение которой позволяет пользоваться этими ключами.

Думаю ОР сам раскажет о своих навыках.
Pages:
Jump to: