OpenKeyChain on Cebulka Blog

Kompendium PGP - Poradniki szyfrowania i obsługi popularnych narzędzi PGP (2024)

Sat, 17 Aug 2024 12:07:00 +0000

Zbiór poradników dla popularnych narzędzi PGP: GPG4USB (Linux & Windows), GPA (Linux), Kleopatra (Linux & Windows), GPGSuite (macOS), OpenKeyChain (Android) i PGPro (iOS).

Czym jest PGP / OpenPGP #

GnuPG (GPG, GNU Privacy Guard) to otwartoźródłowe oprogramowanie szyfrujące, które służy do bezpiecznej komunikacji End-to-End między dwiema stronami. Umożliwia użytkownikom bezpieczną komunikację, zapewniając narzędzia do szyfrowania i deszyfrowania wiadomości w standardzie OpenPGP (Open Pretty Good Privacy).

OpenPGP wykorzystuje kryptografię klucza publicznego. Aby korzystać z OpenPGP, należy najpierw wygenerować parę kluczy — publiczny i prywatny za pomocą oprogramowania GPG. Następnie możesz udostępnić swój klucz publiczny innym osobom, zachowując klucz prywatny w tajemnicy. Każdy kto posiada klucz publiczny może użyć go do szyfrowania i weryfikowania informacji, które może odszyfrować i podpisywać jedynie posiadacz klucza prywatnego.

Instalacja i konfiguracja #

Podstawowy program GPG działa z linii poleceń lecz istnieją rozmaite nakładki takie jak GPG4USB, interfejsy graficzne dla różnych systemów operacyjnych. Przenośny program GPG4USB jest wieloplatformowy i łatwy w obsłudze lecz nie jest już rozwijany i nieaktualną wersję GPG posiada. W systemie Whonix-Workstation dostępne jest narzędzie GNU Privacy Assistant (GPA). System Tails od wersji 5.0 posiada narzędzie Kleopatra, znane również z pakietu Gpg4win dla systemów Windows.

Instalacja GPG4USB (Linux & Windows)
Instalacja GNU Privacy Assistant (Linux)
Instalacja Kleopatra (Linux)
Instalacja Kleopatra (Windows)
Instalacja GPG Suite (macOS)
Instalacja OpenKeychain (Android)
Instalacja PGPro (iOS)

Generowanie kluczy #

Użytkownik generuje parę kluczy, klucz publiczny i klucz prywatny. Klucz publiczny jest udostępniany innym, podczas gdy klucz prywatny jest utrzymywany w tajemnicy. Przechowywany jest w plikach programu GPG, dlatego zalecane jest szyfrowanie systemu operacyjnego.

Generowanie kluczy w GPG4USB (Linux & Windows)
Generowanie kluczy w GNU Privacy Assistant (Linux)
Generowanie kluczy w Kleopatra (Linux)
Generowanie kluczy w Kleopatra (Windows)
Generowanie kluczy w GPG Suite (macOS)
Generowanie kluczy w OpenKeychain (Android)
Generowanie kluczy w PGPro (iOS)

Kopia zapasowa klucza prywatnego #

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Kopia zapasowa klucza prywatnego w GPG4USB (Linux & Windows)
Kopia zapasowa klucza prywatnego w GNU Privacy Assistant (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Windows)
Kopia zapasowa klucza prywatnego w GPG Suite (macOS)
Kopia zapasowa klucza prywatnego w OpenKeychain (Android)
Kopia zapasowa klucza prywatnego w PGPro (iOS)

Importowanie kluczy publicznych #

Importowanie kluczy publicznych innych użytkowników dla szyfrowania wiadomości i weryfikowania cyfrowych podpisów.

Importowanie kluczy w GPG4USB (Linux & Windows)
Importowanie kluczy w GNU Privacy Assistant (Linux)
Importowanie kluczy w Kleopatra (Linux)
Importowanie kluczy w Kleopatra (Windows)
Importowanie kluczy w GPG Suite (macOS)
Importowanie kluczy w OpenKeychain (Android)
Importowanie kluczy w PGPro (iOS)

Szyfrowanie wiadomości #

Nadawca używa klucza publicznego odbiorcy do zaszyfrowania wiadomości. Gwarantuje to, że jedynie zamierzony odbiorca może odszyfrować wiadomość.

Szyfrowanie wiadomości w GPG4USB (Linux & Windows)
Szyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Szyfrowanie wiadomości w Kleopatra (Linux)
Szyfrowanie wiadomości w Kleopatra (Windows)
Szyfrowanie wiadomości w GPG Suite (macOS)
Szyfrowanie wiadomości w OpenKeychain (Android)
Szyfrowanie wiadomości w PGPro (iOS)

Deszyfrowanie wiadomości #

Odbiorca używa swojego klucza prywatnego do odszyfrowania zaszyfrowanej wiadomości. Cytując jej fragment w odpowiedzi potwierdza posiadanie dostępu do klucza prywatnego.

Deszyfrowanie wiadomości w GPG4USB (Linux & Windows)
Deszyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Deszyfrowanie wiadomości w Kleopatra (Linux)
Deszyfrowanie wiadomości w Kleopatra (Windows)
Deszyfrowanie wiadomości w GPG Suite (macOS)
Deszyfrowanie wiadomości w OpenKeychain (Android)
Deszyfrowanie wiadomości w PGPro (iOS)

Podpisywanie wiadomości #

Nadawca może użyć swojego klucza prywatnego do podpisu cyfrowego wiadomości. Podpis działa jako dowód, że wiadomość została napisana przez właściciela klucza.

Podpisywanie wiadomości w GPG4USB (Linux & Windows)
Podpisywanie wiadomości w GNU Privacy Assistant (Linux)
Podpisywanie wiadomości w Kleopatra (Linux)
Podpisywanie wiadomości w Kleopatra (Windows)
Podpisywanie wiadomości w GPG Suite (macOS)
Podpisywanie wiadomości w OpenKeychain (Android)
Podpisywanie wiadomości w PGPro (iOS)

Weryfikowanie wiadomości #

Po otrzymaniu podpisanej wiadomości odbiorca może użyć klucza publicznego nadawcy, aby zweryfikować podpis cyfrowy wiadomości. Prawidłowy podpis dowodzi, że wiadomość została wysłana przez nadawcę i nie została zmieniona. Najmniejsza zmiana w oryginalnej wiadomości, nawet o jeden znak, spowoduje niepowodzenie procesu weryfikacji.

Weryfikowanie wiadomości w GPG4USB (Linux & Windows)
Weryfikowanie wiadomości w GNU Privacy Assistant (Linux)
Weryfikowanie wiadomości w Kleopatra (Linux)
Weryfikowanie wiadomości w Kleopatra (Windows)
Weryfikowanie wiadomości w GPG Suite (macOS)
Weryfikowanie wiadomości w OpenKeychain (Android)
Weryfikowanie wiadomości w PGPro (iOS)

Rozwiązywanie problemów #

Aktualizacja wersji GnuPG w GPG4USB

Poradnik instalacji i obsługi aplikacji OpenKeyChain na Android

Sat, 17 Aug 2024 12:05:00 +0000

OpenKeyChain to darmowa aplikacja na Androida do zarządzania kluczami PGP i szyfrowania wiadomości. Ten przewodnik opisuje jak korzystać z OpenKeyChain na Androidzie.

Instalacja OpenKeyChain na Androida #

Pobierz OpenKeyChain z Google Play lub zainstaluj za pomocą F-Droida.

Jeśli zdecydujesz się na instalację za pomocą F-Droida, zaleca się pobranie i zainstalowanie F-Droida za pomocą komputera, aby upewnić się, że pobierasz z zaufanego źródła. Możesz znaleźć instrukcję i sprawdzić sumę kontrolną (checksum) tutaj: Jak zainstalować F-Droid.

Po zainstalowaniu F-Droida, wyszukaj OpenKeyChain i zainstaluj aplikację.

W aplikacji OpenKeychain, domyślnie po zainstalowaniu zagrażające prywatności użytkownika funkcje Wyszukiwanie kluczy i Synchronizacja włączone są. Przed dalszym użyciem aplikacji upewnij się, że wspomniane funkcje w ustawieniach aplikacji wyłączone zostały.

Generowanie kluczy w OpenKeyChain #

Otwórz aplikację OpenKeyChain i naciśnij +.

Wybierz opcję Utwórz mój klucz.

Wprowadź swój nick i naciśnij DALEJ.

Wprowadź swój nieistniejący adres e-mail i naciśnij DALEJ.

Kliknij na trzykropki, a następnie wybierz Zmień ustawienia klucza.

Zmień hasło do klucza, które będzie używane do jego ochrony, a następnie zmień podklucze na RSA 4096bit i naciśnij Zapisz.

Ustaw klucz główny w odpowiedni sposób i naciśnij OK.

Ustaw podklucz w odpowiedni sposób i naciśnij OK.

Naciśnij Zapisz.

Naciśnij UTWÓRZ KLUCZ.

Poczekaj, aż klucz się utworzy.

Kopia zapasowa klucza prywatnego w OpenKeyChain #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Klucz Zapasowy.

Zapisz kod kopii zapasowej oraz wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w OpenKeyChain #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Zapisz klucz publiczny do pliku z rozszerzeniem .asc, import klucza publicznego ze schowka na razie nie działa.

Otwórz aplikację OpenKeyChain i wybierz opcję Import Key. Wybierz zapisany plik i kliknij Import.

Aplikacja zaimportuje klucz i wyświetli jego szczegóły.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj.

Wybierz opcję Zaszyfruj tekst.

Wklej lub wpisz tekst, który chcesz zaszyfrować.
Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy. Następnie wybierz jedną z opcji na górnym pasku: Skopiuj do schowka lub Udostępnij.

Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w OpenKeyChain #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka.
Otwórz aplikację OpenKeyChain i wybierz Zaszyfruj/Odszyfruj.

Wybierz opcję Odczytaj ze schowka. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj, a następnie Zaszyfruj tekst.

Wybierz swój klucz prywatny.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego, a następnie kliknij Skopiuj lub Udostępnij.

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w OpenKeyChain #

Otwórz podpisaną wiadomość w dowolnym edytorze tekstu.
Skopiuj jej treść do schowka.

Otwórz aplikację OpenKeyChain, wejdź w Zaszyfruj/Odszyfruj, a następnie kliknij Odczytaj ze schowka.

OpenKeyChain wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.
Jeśli klucz nie jest potwierdzony, może być podświetlony na pomarańczowo. W takim przypadku:
- Naciśnij na właściciela klucza.
- Dotknij trzech kropek w prawym górnym rogu i wybierz opcję Potwierdź odciskiem klucza.
- Sprawdź odcisk klucza (fingerprint), aby upewnić się, że zgadza się z oczekiwanym odciskiem, a następnie potwierdź klucz.

Po potwierdzeniu klucza, proces weryfikacji powinien zakończyć się sukcesem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach aplikacji.