Настройка GPG-шифрования между Psi и Gajim: различия между версиями
Rain (обсуждение | вклад) м (added todo) |
Rain (обсуждение | вклад) |
||
(не показано 11 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
[[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | [[Изображение:Jabber gpg gajim psi 01.png|upright|thumb]] | ||
Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему [[Шифрование в Jabber|шифрования GPG]]. Рассмотрим настройку такого шифрования между двумя популярными клиентами [[Psi]] и [[Gajim]]. | |||
Настройка состоит из нескольких этапов: | |||
* создание пары "Открытый-Закрытый" ключ | |||
* указание собственного закрытого ключа в своем [[Клиенты Jabber|Jabber-клиенте]] | |||
* обмен открытыми ключами | |||
* присвоение открытого ключа Вашего собеседника соответствующему контакту в [[Ростер|ростере]]. | |||
__TOC__ | Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей [http://docs.kde.org/kde3/ru/kdeutils/kgpg/index.html KGpg] и консольный, с применением утилиты [[ru_wikipedia:Gpg|gpg]]. | ||
{{-}} __TOC__ | |||
== Создание пары ключей в консоли == | == Создание пары ключей в консоли == | ||
[[Изображение:Gpg genkey console 01.png|upright|thumb]] | [[Изображение:Gpg genkey console 01.png|upright|thumb|Создание пары ключей утилитой '''gpg''']] | ||
Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты '''gpg''' передачей ей параметра '''--gen-key''', после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца: | |||
* Тип шифрования (используйте первый вариант, по-умолчанию) | |||
* Длина ключа - чем более длинный ключ, тем сложнее его будет взломать злоумышленникам, но и тем больше потребуется ресурсов при обработке сообщений. На современных машинах вполне можно ставить значение в 2048-4096 бит. | |||
* Срок действия ключа - поставьте '''0''' для бессрочного применения ключа, после чего подтвердите правильность введенной информации | |||
* Идентификатор пользователя (к примеру, его имя и фамилия) | |||
* email-адрес, после чего еще раз надо будет подтвердить правильность введенной информации. | |||
* [[Пароль]] для данного ключа. | |||
После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным. | |||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. | |||
Для начала выполните команду '''gpg --list-keys''', она выведет список доступных ключей и их идентификаторы. | |||
После этого выполните команду '''gpg --armor --export ''ID КЛЮЧА'' > gajim_gpg.asc''', например, '''gpg --armor --export 8F2CD94D > gajim_gpg.asc''' для данного примера. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | |||
{{-}} | {{-}} | ||
== Создание пары ключей в Kgpg == | == Создание пары ключей в Kgpg == | ||
Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей '''KGpg'''. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей. | |||
Первым делом у Вас спросят, куда сохранять файл конфигурации gpg - оставьте то значение, которое есть. Далее заполните параметры создаваемого ключа - идентификатор пользователя (например, имя и фамилию), email-адрес, срок действия ключа, а также его тип и длину. | |||
После указания всех параметров нажмите '''OK''', после чего придумайте и введите [[Пароль|пароль]], подтвердив его ввод нажатием кнопки '''OK'''. Начнется создание пары ключей, длительность которого зависит от выбранной длины ключа и мощности Вашего компьютера. После успешного завершения операции перед Вами появится главное окно KGpg со списком ключей. | |||
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение. | |||
Для этого откройте меню "'''Ключи'''" и выберите пункт "'''Экспорт открытых ключей'''". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку '''OK'''. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече. | |||
<center> | <center> | ||
<gallery> | <gallery perrow=4> | ||
Изображение:Kgpg create key 01.png|Приветствие мастера | Изображение:Kgpg create key 01.png|Приветствие мастера | ||
Изображение:Kgpg create key 02.png|Путь для сохранения ключей | Изображение:Kgpg create key 02.png|Путь для сохранения ключей | ||
Строка 29: | Строка 63: | ||
==Указание собственного ключа в Gajim== | ==Указание собственного ключа в Gajim== | ||
Теперь необходимо указать свой ''закрытый ключ'' в [[Клиенты Jabber|Jabber-клиенте]], чтобы тот мог его использовать. В [[Gajim]] для этого выберите пункт "'''Учетные записи'''" в меню "'''Правка'''". | |||
Откроется менеджер учетных записей, в котором необходимо перейти на вкладку "'''Личная информация'''" и нажать на кнопку "'''Выбрать ключ'''". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего подтвердите выбор и перезапустите учетную запись. При логине у Вас будет запрошен пароль для этого закрытого ключа. | |||
<center> | <center> | ||
Строка 39: | Строка 77: | ||
</center> | </center> | ||
==Указание собственного ключа в Psi== | |||
Для указания своего закрытого ключа в [[Psi]] откройте контекстное меню аккаунта в [[Ростер|ростере]] и выберите пункт "'''Настройки аккаунта'''". В появившемся окне перейдите на вкладку "'''Подробности'''" и нажмите кнопку "'''Выбрать ключ'''". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего сохраните параметры аккаунта и перезапустите учетную запись. При логине у Вас будет запрошен пароль для данного закрытого ключа. | |||
<center> | <center> | ||
Строка 48: | Строка 87: | ||
Изображение:Gpg psi select key 03.png|Выбор ключа | Изображение:Gpg psi select key 03.png|Выбор ключа | ||
Изображение:Gpg psi key selected 01.png|Ключ выбран | Изображение:Gpg psi key selected 01.png|Ключ выбран | ||
</gallery> | |||
</center> | |||
==Импорт открытых ключей== | |||
Теперь самое время импортировать открытый ключ своего собеседника в свой менеджер ключей. В Kgpg для этого в меню "'''Ключи'''" выберите пункт "'''Импорт ключа...'''", после чего укажите файл, который Вам передал Ваш собеседник. Ключ будет импортирован. | |||
Для импорта открытого ключа в консоли с использованием утилиты '''gpg''' выполните команду '''gpg --import имя_файла''', где "'''имя_файла'''" - открытый ключ Вашего собеседника. Ключ будет импортирован. | |||
<center> | |||
<gallery> | |||
Изображение:Kgpg import key 01.png|Меню импорта ключа | |||
Изображение:Kgpg import key 02.png|Указание файла для импорта | |||
Изображение:Kgpg import key 03.png|Ключ импортирован | |||
</gallery> | </gallery> | ||
</center> | </center> | ||
==Назначение контакту открытого ключа== | ==Назначение контакту открытого ключа== | ||
До установки шифрованного соединения остался всего один шаг и теперь самое время назначить контакту в [[Ростер|ростере]] импортированный открытый ключ. | |||
В [[Gajim]] для этого нажмите правой клавишей на необходимом контакте, выберите пункт "'''Управление контактом'''" -> "'''Назначить OpenPGP ключ'''", после чего выберите открытый ключ Вашего собеседника. | |||
В [[Psi]] в контекстном меню контакта выберите пункт "'''Присвоить ключ OpenPGP'''", после чего аналогично выберите открытый ключ собеседника. | |||
<center> | <center> | ||
Строка 63: | Строка 122: | ||
==Защищенный разговор== | ==Защищенный разговор== | ||
Вот и все, что касалось создания пар ключей и настройки клиентов. Теперь для установки соединения, защищенного не только до сервера, а и полностью между клиентами, в [[Psi]] нажмите на замочек в верхней правой части окна разговора, а в [[Gajim]] нажмите на специальную кнопку в виде шестеренки в нижней части окна и отметьте пункт "'''Включить OpenPGP шифрование'''". В окне разговора появится сервисное сообщение о том, что защищенное соединение установлено, а в [[Psi]] дополнительно в окне ростера появится замочек напротив данного контакта. | |||
Теперь Ваш разговор надежно шифруется между клиентами при помощи GPG-ключа. | |||
<center> | <center> | ||
<gallery> | <gallery> | ||
Изображение:Gpg secured talk psi 01.png|Включенное шифрование в Psi | |||
Изображение:Gpg secured talk gajim 01.png|Включенное GPG-шифрование в Gajim | Изображение:Gpg secured talk gajim 01.png|Включенное GPG-шифрование в Gajim | ||
</gallery> | </gallery> | ||
</center> | </center> | ||
[[Категория: | [[Категория:Шифрование]][[Категория:Тонкости работы]] |
Текущая версия на 09:20, 13 апреля 2015
Итак, Вы решили озаботиться конфиденциальностью Ваших разговоров в сети Jabber и попытаться исключить возможность перехвата Ваших сообщений на стороне сервера, используя систему шифрования GPG. Рассмотрим настройку такого шифрования между двумя популярными клиентами Psi и Gajim.
Настройка состоит из нескольких этапов:
- создание пары "Открытый-Закрытый" ключ
- указание собственного закрытого ключа в своем Jabber-клиенте
- обмен открытыми ключами
- присвоение открытого ключа Вашего собеседника соответствующему контакту в ростере.
Ниже каждый из этих шагов рассмотрен более подробно, а работа с ключами шифрования рассмотрена в двух вариантах - графический, с использованием менеджера ключей KGpg и консольный, с применением утилиты gpg.
Создание пары ключей в консоли[править]
Создание пары "открытый-закрытый" ключ в консоли делается с использованием утилиты gpg передачей ей параметра --gen-key, после чего в диалоговом режиме Вам необходимо будет ответить на несколько вопросов, касающихся параметров ключа и данных его владельца:
- Тип шифрования (используйте первый вариант, по-умолчанию)
- Длина ключа - чем более длинный ключ, тем сложнее его будет взломать злоумышленникам, но и тем больше потребуется ресурсов при обработке сообщений. На современных машинах вполне можно ставить значение в 2048-4096 бит.
- Срок действия ключа - поставьте 0 для бессрочного применения ключа, после чего подтвердите правильность введенной информации
- Идентификатор пользователя (к примеру, его имя и фамилия)
- email-адрес, после чего еще раз надо будет подтвердить правильность введенной информации.
- Пароль для данного ключа.
После этого начнется создание ключа, продолжительность зависит от длины ключа и мощности Вашей машины. Во время этого процесса от Вас могут потребовать подвигать мышью или понажимать клавиши на клавиатуре, это используется для улучшения генерации случайных чисел. После генерации появится финальное сообщение, в котором будут указаны параметры ключа - его длина, идентификатор, данные владельца, а также размещение. На этом создание пары ключей можно считать завершенным.
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение.
Для начала выполните команду gpg --list-keys, она выведет список доступных ключей и их идентификаторы.
После этого выполните команду gpg --armor --export ID КЛЮЧА > gajim_gpg.asc, например, gpg --armor --export 8F2CD94D > gajim_gpg.asc для данного примера. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече.
Создание пары ключей в Kgpg[править]
Для создания пары ключей в графическом режиме запустите менеджер GPG-ключей KGpg. При первом запуске, если Вы до этого ничего не создавали, появится окно мастера, помогающего сделать предварительную настройку KGpg и создать свою первую пару ключей.
Первым делом у Вас спросят, куда сохранять файл конфигурации gpg - оставьте то значение, которое есть. Далее заполните параметры создаваемого ключа - идентификатор пользователя (например, имя и фамилию), email-адрес, срок действия ключа, а также его тип и длину.
После указания всех параметров нажмите OK, после чего придумайте и введите пароль, подтвердив его ввод нажатием кнопки OK. Начнется создание пары ключей, длительность которого зависит от выбранной длины ключа и мощности Вашего компьютера. После успешного завершения операции перед Вами появится главное окно KGpg со списком ключей.
Теперь можно экспортировать свой открытый ключ и отправить его своему собеседнику, с которым Вы хотите установить защищенное соединение.
Для этого откройте меню "Ключи" и выберите пункт "Экспорт открытых ключей". Появится диалог, предлагающий различные варианты экспорта ключа. Выберите сохранение в файл и нажмите кнопку OK. Получившийся в итоге файл Вы можете отправить Вашему собеседнику, к примеру, по почте, либо передать при личной встрече.
Указание собственного ключа в Gajim[править]
Теперь необходимо указать свой закрытый ключ в Jabber-клиенте, чтобы тот мог его использовать. В Gajim для этого выберите пункт "Учетные записи" в меню "Правка".
Откроется менеджер учетных записей, в котором необходимо перейти на вкладку "Личная информация" и нажать на кнопку "Выбрать ключ". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего подтвердите выбор и перезапустите учетную запись. При логине у Вас будет запрошен пароль для этого закрытого ключа.
Указание собственного ключа в Psi[править]
Для указания своего закрытого ключа в Psi откройте контекстное меню аккаунта в ростере и выберите пункт "Настройки аккаунта". В появившемся окне перейдите на вкладку "Подробности" и нажмите кнопку "Выбрать ключ". В появившемся диалоге выбора ключа укажите свой закрытый ключ, после чего сохраните параметры аккаунта и перезапустите учетную запись. При логине у Вас будет запрошен пароль для данного закрытого ключа.
Импорт открытых ключей[править]
Теперь самое время импортировать открытый ключ своего собеседника в свой менеджер ключей. В Kgpg для этого в меню "Ключи" выберите пункт "Импорт ключа...", после чего укажите файл, который Вам передал Ваш собеседник. Ключ будет импортирован.
Для импорта открытого ключа в консоли с использованием утилиты gpg выполните команду gpg --import имя_файла, где "имя_файла" - открытый ключ Вашего собеседника. Ключ будет импортирован.
Назначение контакту открытого ключа[править]
До установки шифрованного соединения остался всего один шаг и теперь самое время назначить контакту в ростере импортированный открытый ключ.
В Gajim для этого нажмите правой клавишей на необходимом контакте, выберите пункт "Управление контактом" -> "Назначить OpenPGP ключ", после чего выберите открытый ключ Вашего собеседника.
В Psi в контекстном меню контакта выберите пункт "Присвоить ключ OpenPGP", после чего аналогично выберите открытый ключ собеседника.
Защищенный разговор[править]
Вот и все, что касалось создания пар ключей и настройки клиентов. Теперь для установки соединения, защищенного не только до сервера, а и полностью между клиентами, в Psi нажмите на замочек в верхней правой части окна разговора, а в Gajim нажмите на специальную кнопку в виде шестеренки в нижней части окна и отметьте пункт "Включить OpenPGP шифрование". В окне разговора появится сервисное сообщение о том, что защищенное соединение установлено, а в Psi дополнительно в окне ростера появится замочек напротив данного контакта.
Теперь Ваш разговор надежно шифруется между клиентами при помощи GPG-ключа.