Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Защита ваших данных. PGP & Linux.

Приветствую вас, уважаемые читатели!

Эта статья написана для тех, кому необходимо сохранить некоторую информацию в секрете и кто пока не решил как это сделать.

В Linux можно создать файл n-го размера, отформатировать его под файловую систему и монтировать/размонтировать его по мере необходимости, храня на этом "диске" секретную информацию. (Подробнее читайте о данном способе в статье Александра Супрунова)

Но вдруг вы захотите передать эти данные через интернет вашему другу и не хотите, чтобы их мог прочитать кто-то другой. Тогда вам на помощь придёт отличная программа PGP (существует также другая программа, реализующая подобные функции- GNUPG).

PGP(Pretty Good Privacy - замечательная конфиденциальность)- программа, которая позволяет шифровать и подписывать электронные документы с использованием нескольких криптографических алгоритмов.
Программа распространяется бесплатно для некоммерческого использования, скачать программу можно с сайта http://www.pgpi.org/ , для версии 2.6 доступны исходные тексты, на данный момент последняя версия программы - 8.0 .
Создателем PGP является Фил Зиммерман (Philip R. Zimmermann) (США, 1991 год). PGP базируется на двух- ключевой системе шифрования RSA(DSA).

Электронная подписывать ваших данных позволяет вашему оппоненту убедиться, что данную информацию прислали именно вы, а не кто-либо другой.

Использование PGP
По умолчанию PGP ищет кольца ключей и некоторые конфигурационные файлы в домашнем каталоге пользователя, в подкаталоге .pgp . После создания ключей в каталоге .pgp будут созданы два файла: pubring.pgp - набор открытых (публичных) ключей и secring.pgp - набор закрытых ключей.
Чтобы начать использовать PGP , после установки нужно создать собственную пару ключей.
Это можно сделать, выполнив команду:
pgp -kg
Программа попросит выбрать алгоритм шифрования (RSA/DSA), далее попросит выбрать максимальный размер ключа (512,1024,etc. байт), чем больше ключ, тем более надежным он будет (ценой небольшого снижения быстродействия). После выбора размера ключа программа попросит задать идентификатор открытого ключа. Обычно указывается имя пользователя или e-mail. Далее программа попросит ввести пароль, который будет защищать закрытый ключ. Перед генерацией ключей программа попросит в произвольном порядке нажать несколько клавиш на клавиатуре чтобы она могла создать последовательность случайных чисел (программа использует интервалы между нажатиями клавиш). Через несколько секунд PGP создаст ключи и известит об этом сообщением.
Для добавления к кольцу публичного ключа необходимо выполнить команду:
pgp -ka файл_ключа
Файл ключа - это файл с расширением .pgp , в котором содержится публичный ключ. Ключ оппонента можно взять или у него самого или с сервера ключей.
Просмотр ключей в кольце осуществляется командой:
pgp -kv
Удаление ключей из кольца выполняется командой:
pgp -kr идентификатор
Шифрование данных публичным ключом получателя выполняется командой:
pgp -e файл идентификатор
В качестве третьего параметра указывается идентификатор получателя. Чтобы выходной файл был в формате ASCII, например для отправки его по e-mail, необходимо добавить еще одну опцию -a , в результате команда примет вид:
pgp -ea файл идентификатор
Для удаления файла после шифрования нужно добавить опцию -w .
Чтобы подписать документ, необходимо воспользоваться опцией -s :
pgp -s файл
Для декодирования файла и/или проверки его подписи используется команда:
pgp входной_файл

Программа PGP пользуется заслуженной популярностью и интегрирована во многие популярные почтовые клиенты.
В качестве заключения:
В настоящее время идут интенсивные работы по созданию квантовых компьютеров и их создание приведёт к перевороту не только в вычислительной технике, но и в области защиты информации, так как ещё в 1994 году американский математик П. Шор предложил квантовый алгоритм, позволяющий проводить быструю факторизацию больших чисел. Это означает, что такой популярный криптоалгоритм, как RSA будет взломан с помощью квантового компьютера за несколько часов.
Но для создания квантовых компьютеров ещё необходимо преодолеть серьёзные технологические трудности, так что можете спокойно использовать PGP и быть уверенными в безопасности своих данных.

Счастливо!

noonv@narod.ru
XIII

Эта статья была прислана на конкурс статей.
При перепечатке ссылка на www.linuxrsp.ru обязательна.
      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2016 LinuxRSP