Приложение B. Основы работы с Gnu Privacy Guard
Знакомство с GnuPG
Задавались ли вы когда-нибудь вопросом, может ли электронное письмо от вас другим людям или от них быть прочитано во время пересылки? К сожалению, совершенно посторонние люди могут умышленно перехватить или даже изменить ваше письмо.
В обыкновенной почте письма обычно вкладываются в конверты, штампуются и затем доставляются от одного почтового отделения к другому, до тех пор, пока не достигнут адресата. Но пересылка писем через Интернет гораздо менее безопасна; электронное сообщение обычно пересылается от сервера к серверу открытым, незашифрованным текстом. Никаких особенных действий для защиты вашей корреспонденции от просмотра или изменения ее другими людьми не предпринимается.
Чтобы помочь вам сохранить конфиденциальность, в Red Hat Linux 7.2 включена программа GnuPG или GNU Privacy Guard, устанавливаемая по умолчанию при стандартной установке Red Hat Linux. Эту программу также называют GPG.
GnuPG - средство для безопасного обмена информацией; она является полной и бесплатной заменой технологии шифрования PGP (Pretty Good Privacy - широко известное приложение шифрования). Используя GnuPG, вы можете зашифровать ваши данные и корреспонденцию, а так же доказать свою подлинность, поставив цифровую подпись. GnuPG также может расшифровывать и проверять файлы PGP 5.x.
Так как GnuPG совместима с другими стандартами шифрования, ваша защищенная корреспонденция скорее всего будет совместима с программами электронной почты других операционных систем, например Windows и Macintosh.
GnuPG использует шифрование с открытым ключом, чтобы позволяет пользователям безопасно обмениваться данными. В схеме шифрования с открытым ключом вы создаёте два ключа: открытый ключ и закрытый ключ. Вы выдаёте свой открытый ключ получателям вашей корреспонденции или серверу ключей, но вы никогда не должны публиковать свой закрытый ключ.
Шифрование зависит от использования ключей. При обычном или симметричном шифровании, на обоих концах соединения используется один ключ, кодирующий и декодирующий передаваемые данные. При шифровании с открытым ключом используются два ключа: открытый ключ и закрытый ключ. Человек или организация сохраняет свой закрытый ключ в секрете и опубликовывает свой открытый ключ. Данные, зашифрованные открытым ключом могут быть расшифрованы закрытым ключом; данные, закодированные закрытым ключом могут быть декодированы только открытым ключом.
 | Не показывайте никому свой закрытый ключ |
|---|---|
Помните, что ваш открытый ключ может быть выдан кому угодно, с кем вы хотите вести секретную переписку, но вы никому и никогда не должны давать свой закрытый ключ. |
Подробное изучение криптографии выходит за рамки этой публикации; на эту тему написаны целые тома. Однако, хотелось бы, чтобы вы, прочитав эту главу, получили представление о GnuPG, достаточное для того, чтобы начать использовать криптографию в своей личной переписке. За дополнительной информацией о GnuPG, включая руководство пользователя, обратитесь на сайт http://www.gnupg.org/. Если вы хотите узнать больше о GnuPG, PGP и технологиях шифрования, обратитесь к разделу Дополнительные ресурсы.
 | Дополнительная информация в приглашении оболочки |
|---|---|
Как и для многих системных инструментов Red Hat Linux, вы можете найти документацию по GnuPG на страницах man и info. Просто введите в приглашении оболочки man gpg или info gpg, чтобы получить краткий обзор параметров и команд GnuPG. |