Редактирование: Настройка GPG-шифрования между Psi и Gajim
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
[[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | [[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | ||
Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему [[Шифрование в Jabber|шифрования GPG]]. Рассмотрим настройку такого шифрования между двумя популярными клиентами [[Psi]] и [[Gajim]]. | Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему [[Шифрование в Jabber|шифрования GPG]]. Рассмотрим настройку такого шифрования между двумя популярными клиентами [[Psi]] и [[Gajim]]. Настройка состоит из нескольких этапов: создание пары "Открытый-Закрытый" ключ, указание собственного закрытого ключа в своем [[Клиенты Jabber|Jabber-клиенте]], обмен открытыми ключами и присвоение открытого ключа Вашего собеседника соответствующему контакту в [[Ростер|ростере]]. Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей [http://docs.kde.org/kde3/ru/kdeutils/kgpg/index.html KGpg] и консольный, с применением утилиты gpg. | ||
Настройка состоит из нескольких этапов: | |||
Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей [http://docs.kde.org/kde3/ru/kdeutils/kgpg/index.html KGpg] и консольный, с применением утилиты | |||
{{-}} __TOC__ | {{-}} __TOC__ | ||
== Создание пары ключей в консоли == | == Создание пары ключей в консоли == | ||
[[Изображение:Gpg genkey console 01.png|upright|thumb | [[Изображение:Gpg genkey console 01.png|upright|thumb]] | ||
Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты '''gpg''' передачей ей параметра '''--gen-key''', после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца: | Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты '''gpg''' передачей ей параметра '''--gen-key''', после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца: | ||
Строка 29: | Строка 21: | ||
После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным. | После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным. | ||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. | Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. Для начала выполните команду '''gpg --list-keys''', она выведет список доступных ключей и их идентификаторы. После этого выполните команду '''gpg --armor --export ''ID КЛЮЧА'' > gajim_gpg.asc''', например, '''gpg --armor --export 8F2CD94D > gajim_gpg.asc''' для данного примера. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | ||
Для начала выполните команду '''gpg --list-keys''', она выведет список доступных ключей и их идентификаторы. | |||
После этого выполните команду '''gpg | |||
{{-}} | {{-}} | ||
Строка 39: | Строка 27: | ||
== Создание пары ключей в Kgpg == | == Создание пары ключей в Kgpg == | ||
Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей '''KGpg'''. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей. | Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей '''KGpg'''. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей. Первым делом у Вас спросят, куда сохранять файл конфигурации gpg - оставьте то значение, которое есть. Далее заполните параметры создаваемого ключа - идентификатор пользователя (например, имя и фамилию), email-адрес, срок действия ключа, а также его тип и длину. После указания всех параметров нажмите '''OK''', после чего придумайте и введите [[Пароль|пароль]], подтвердив его ввод нажатием кнопки '''OK'''. Начнется создание пары ключей, длительность которого зависит от выбранной длины ключа и мощности Вашего компьютера. После успешного завершения операции перед Вами появится главное окно KGpg со списком ключей. | ||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. Для этого откройте меню "'''Ключи'''" и выберите пункт "'''Экспорт открытых ключей'''". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку '''OK'''. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | |||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. | |||
Для этого откройте меню "'''Ключи'''" и выберите пункт "'''Экспорт открытых ключей'''". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку '''OK'''. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | |||
<center> | <center> | ||
<gallery | <gallery> | ||
Изображение:Kgpg create key 01.png|Приветствие мастера | Изображение:Kgpg create key 01.png|Приветствие мастера | ||
Изображение:Kgpg create key 02.png|Путь для сохранения ключей | Изображение:Kgpg create key 02.png|Путь для сохранения ключей | ||
Строка 64: | Строка 46: | ||
==Указание собственного ключа в Gajim== | ==Указание собственного ключа в Gajim== | ||
Теперь необходимо указать свой ''закрытый ключ'' в [[Клиенты Jabber|Jabber-клиенте]], чтобы тот мог его использовать. В [[Gajim]] для этого выберите пункт "'''Учетные записи'''" в меню "'''Правка'''". | Теперь необходимо указать свой ''закрытый ключ'' в [[Клиенты Jabber|Jabber-клиенте]], чтобы тот мог его использовать. В [[Gajim]] для этого выберите пункт "'''Учетные записи'''" в меню "'''Правка'''". Откроется менеджер учетных записей, в котором необходимо перейти на вкладку "'''Личная информация'''" и нажать на кнопку "'''Выбрать ключ'''". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего подтвердите выбор и перезапустите учетную запись. При логине у Вас будет запрошен пароль для этого закрытого ключа. | ||
Откроется менеджер учетных записей, в котором необходимо перейти на вкладку "'''Личная информация'''" и нажать на кнопку "'''Выбрать ключ'''". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего подтвердите выбор и перезапустите учетную запись. При логине у Вас будет запрошен пароль для этого закрытого ключа. | |||
<center> | <center> | ||
Строка 129: | Строка 109: | ||
<center> | <center> | ||
<gallery> | <gallery> | ||
Изображение:Gpg secured talk gajim 01.png|Включенное GPG-шифрование в Gajim | |||
Изображение:Gpg secured talk psi 01.png|Включенное шифрование в Psi | Изображение:Gpg secured talk psi 01.png|Включенное шифрование в Psi | ||
</gallery> | </gallery> | ||
</center> | </center> | ||
[[Категория: | [[Категория:Общее]][[Категория:Тонкости работы]] |