Настройка GPG-шифрования между Psi и Gajim: различия между версиями
Rain (обсуждение | вклад) м (Добавил импортирование открытого ключа) |
Rain (обсуждение | вклад) м |
||
| Строка 1: | Строка 1: | ||
[[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | [[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | ||
{{ | Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему [[Шифрование в Jabber|шифрования GPG]]. Рассмотрим настройку такого шифрования между двумя популярными клиентами [[Psi]] и [[Gajim]]. Настройка состоит из нескольких этапов: создание пары "Открытый-Закрытый" ключ, указание собственного закрытого ключа в своем [[Клиенты Jabber|Jabber-клиенте]], обмен открытыми ключами и присвоение открытого ключа Вашего собеседника соответствующему контакту в [[Ростер|ростере]]. Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей [http://docs.kde.org/kde3/ru/kdeutils/kgpg/index.html KGpg] и консольный, с применением утилиты gpg. | ||
{{-}} __TOC__ | |||
== Создание пары ключей в консоли == | |||
[[Изображение:Gpg genkey console 01.png|upright|thumb]] | |||
Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты '''gpg''' передачей ей параметра '''--gen-key''', после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца: | |||
* Тип шифрования (используйте первый вариант, по-умолчанию) | |||
* Длина ключа - чем более длинный ключ, тем сложнее его будет взломать злоумышленникам, но и тем больше потребуется ресурсов при обработке сообщений. На современных машинах вполне можно ставить значение в 2048-4096 бит. | |||
* Срок действия ключа - поставьте '''0''' для бессрочного применения ключа, после чего подтвердите правильность введенной информации | |||
* Идентификатор пользователя (к примеру, его имя и фамилия) | |||
* email-адрес, после чего еще раз надо будет подтвердить правильность введенной информации. | |||
* [[Пароль]] для данного ключа. | |||
После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным. | |||
{{-}} | {{-}} | ||
== Создание пары ключей в Kgpg == | == Создание пары ключей в Kgpg == | ||
Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей '''KGpg'''. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей. Первым делом у Вас спросят, куда сохранять файл конфигурации gpg - оставьте то значение, которое есть. Далее заполните параметры создаваемого ключа - идентификатор пользователя (например, имя и фамилию), email-адрес, срок действия ключа, а также его тип и длину. После указания всех параметров нажмите '''OK''', после чего придумайте и введите [[Пароль|пароль]], подтвердив его ввод нажатием кнопки '''OK'''. Начнется создание пары ключей, длительность которого зависит от выбранной длины ключа и мощности Вашего компьютера. После успешного завершения операции перед Вами появится главное окно KGpg со списком ключей. | |||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. Для этого откройте меню "'''Ключи'''" и выберите пункт "'''Экспорт открытых ключей'''". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку '''OK'''. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | |||
<center> | <center> | ||
| Строка 29: | Строка 43: | ||
==Указание собственного ключа в Gajim== | ==Указание собственного ключа в Gajim== | ||
{{ToDo|текст}} | |||
<center> | <center> | ||
Версия 20:35, 28 октября 2008
Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему шифрования GPG. Рассмотрим настройку такого шифрования между двумя популярными клиентами Psi и Gajim. Настройка состоит из нескольких этапов: создание пары "Открытый-Закрытый" ключ, указание собственного закрытого ключа в своем Jabber-клиенте, обмен открытыми ключами и присвоение открытого ключа Вашего собеседника соответствующему контакту в ростере. Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей KGpg и консольный, с применением утилиты gpg.
Создание пары ключей в консоли
Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты gpg передачей ей параметра --gen-key, после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца:
- Тип шифрования (используйте первый вариант, по-умолчанию)
- Длина ключа - чем более длинный ключ, тем сложнее его будет взломать злоумышленникам, но и тем больше потребуется ресурсов при обработке сообщений. На современных машинах вполне можно ставить значение в 2048-4096 бит.
- Срок действия ключа - поставьте 0 для бессрочного применения ключа, после чего подтвердите правильность введенной информации
- Идентификатор пользователя (к примеру, его имя и фамилия)
- email-адрес, после чего еще раз надо будет подтвердить правильность введенной информации.
- Пароль для данного ключа.
После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным.
Создание пары ключей в Kgpg
Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей KGpg. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей. Первым делом у Вас спросят, куда сохранять файл конфигурации gpg - оставьте то значение, которое есть. Далее заполните параметры создаваемого ключа - идентификатор пользователя (например, имя и фамилию), email-адрес, срок действия ключа, а также его тип и длину. После указания всех параметров нажмите OK, после чего придумайте и введите пароль, подтвердив его ввод нажатием кнопки OK. Начнется создание пары ключей, длительность которого зависит от выбранной длины ключа и мощности Вашего компьютера. После успешного завершения операции перед Вами появится главное окно KGpg со списком ключей.
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. Для этого откройте меню "Ключи" и выберите пункт "Экспорт открытых ключей". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку OK. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече.
Приветствие мастера
Путь для сохранения ключей
Параметры ключа и данные владельца
Пароль для ключа
Ключ создан
Экспорт открытого ключа
Способ экспорта ключа
Ключ экспортирован
Указание собственного ключа в Gajim
Меню "Учетные записи"
Добавляем ключ
Выбор ключа
Ключ для учетной записи выбран
Указание собственного ключа в Psi
Меню изменения учетной записи
Указание ключа
Выбор ключа
Ключ выбран
Импорт открытых ключей
Меню импорта ключа
Указание файла для импорта
Ключ импортирован
Назначение контакту открытого ключа
Меню выбора открытого ключа в Gajim
Выбор открытого ключа в Gajim
Меню выбора открытого ключа в Psi
Выбор открытого ключа в Psi
Защищенный разговор
Включенное GPG-шифрование в Gajim
Включенное шифрование в Psi
