Приложение B. Начало работы с Gnu Privacy Guard

Будете ли вы удивлены, если ваше электронное письмо будет прочитано по пути от вас к вашему знакомому? Более того, злоумышленники, вероятно, могут перехватить или даже вмешаться в вашу переписку.

В традиционной почте (также известной под именем «snail» — улитка) письма запечатываются в конверт, маркируются и доставляются от одного почтового отделения к другому, до тех пор пока не достигнут пункта назначения. Но письмо, посланное по Интернету, находится в гораздо большей опасности. Электронные письма обычно пересылаются от сервера к серверу как обычный незашифрованный текст. Никаких особых действий для защиты вашей корреспонденции от просмотра или изменения ее другими людьми не предпринимается.

Чтобы помочь вам защитить свою корреспонденцию от посторонних глаз, в дистрибутив Scientific Linux включено программное средство GnuPG GNU Privacy Guard, устанавливаемое по умолчанию при стандартной установке Scientific Linux. Эта программа также носит название GPG .

GnuPG — это средство обеспечения безопасности соединений и хранения данных, бесплатный полный аналог технологии PGP (Pretty Good Privacy), очень популярного приложения по шифрованию. Используя GnuPG, вы можете зашифровывать ваши данные и корреспонденцию, а также заверять свои письма при помощи технологии цифровой подписи. А еще GnuPG умеет расшифровывать и проверять PGP 5.x.

Поскольку GnuPG совместим с другими стандартами шифрования, ваша переписка будет легко декодирована почтовыми клиентами других операционных систем, таких как Windows и Macintosh.

GnuPG использует технологию открытого ключа для обеспечения шифрованного обмена между пользователями. В технологии открытого ключа вы генерируете пару ключей: открытый и закрытый ключи. Вы обмениваетесь своим открытым ключом с вашими корреспондентами или оставляете его на сервере ключей. Свой закрытый ключ не показывайте никому.

Тип шифрования зависит от того, как вы пользуетесь ключами. В симметричном шифровании на обоих концах используется одинаковый ключ, который используется для шифрования/расшифровывания сообщения. В технологии с открытым ключом сосуществуют два типа ключей: открытый и закрытый. Пользователь или организация хранит в строгом секрете свой закрытый ключ и публикует свой открытый ключ. Данные, закодированные открытым ключом, могут быть раскодированы только с помощью закрытого ключа. И наоборот, данные, закодированные закрытым ключом, могут быть раскодированы только с помощью открытого ключа.

[Important]Важно

Помните, что свой открытый ключ вы можете дать кому угодно, с кем собираетесь вести секретную переписку. Но никогда и никому не давайте свой закрытый ключ!

Криптография — это очень сложная наука и, к сожалению, данное руководство не сможет в подробностях осветить все аспекты шифрования. Мы постараемся рассказать о таком инструменте, как GnuPG, и объяснить, как сделать вашу переписку более защищенной. Если же вы захотите узнать более подробно о GnuPG, PGP и других технологиях шифрования, обратитесь к Разд. B.8, Дополнительные ресурсы.

B.1. Файл настроек GnuPG

При первом запуске команды GnuPG в вашем домашнем каталоге создастся каталог .gnupg. Если этого не произошло, создайте такой каталог вручную, введя в командной строке

mkdir ~/.gnupg

Начиная с версии 1.2, файл настроек называется .gnupg/gpg.conf, а не .gnupg/options, как было ранее. Если в вашем домашнем каталоге не будет найден файл .gnupg/gpg.conf, будет использоваться файл .gnupg/options. Если все же вы планируете использовать версию 1.2 или выше, рекомендуется изменить название файла при помощи следующей команды:

mv ~/.gnupg/options ~/.gnupg/gpg.conf

Если вы произвели обновление с версии, меньшей чем 1.0.7, вы можете закэшировать вашу подпись в личной базе ключей (keyring), чтобы уменьшить время доступа к вашей личной коллекции ключей. Для этого выполните следующую команду:

gpg --rebuild-keydb-caches