Korzystając ze strony, wyrażasz zgodę na ciasteczka "Cookies". Jeśli nie zezwalasz na ich wykorzystywanie, zablokuj je w swojej przeglądarce.

Menu

GPG – asymetryczne szyfrowanie

, ,

Szyfrowanie asymetryczne działa z wykorzystaniem klucza publicznego i prywatnego. Kluczem prywatnym możemy odszyfrować lub podpisać pliki, natomiast kluczem publicznym możemy zaszyfrować pliki dla odbiorcy lub zweryfikować sygnaturę podpisu. Dodatkowo na klucz prywatny może być nałożony passphrase, czyli hasło wymagane do jego użycia.

W tym artykule będziemy bazować na systemie operacyjnym Windows i opowiem, w jaki sposób można szyfrować, podpisywać i deszyfrować pliki. Opowiem też, w jaki sposób można weryfikować sygnaturę podpisu.

Pobieranie i instalacja programu

W celu pobrania aplikacji przewidzianej dla Windowsa trzeba udać się na tę stronę. Musimy oczywiście kliknąć, że chcemy pobrać program dla naszego systemu.

Powinno nam się ukazać okienko takie jak poniżej z informacją, czy chcemy przelać darowiznę na wsparcie tego oprogramowania.

gpg-1

Zaznaczając opcję “$0” możemy bez opłat pobrać program. Pobieramy i uruchamiamy pobrany plik. Powinno nam się ukazać okno, jak poniżej.

gpg-2

Wybieramy język, w którym chcemy posiadać nasz interfejs użytkownika, a następnie klikamy OK.

gpg-3

Powinno nam się ukazać takie okno, jak powyżej. Klikamy Next >.

Desktop-12-30-2021-12-24-59-PM-276

Następnie wybieramy komponenty, których potrzebujemy. GnuPG (szyfrowanie, deszyfrowanie, itp.), Kleopatra(graficzny interfejs użytkownika) oraz GpgEX(na przykład możliwość używania komend w wierszu poleceń Windowsa) w zupełności wystarczą nam w celach, jakie przewiduję ten poradnik. Po wybraniu pasujących nam opcji klikamy Next >.

Desktop-12-30-2021-12-25-26-PM-153

Teraz musimy wybrać ścieżkę zapisu, a dokładnie gdzie program ma się zainstalować. Postanowiłem, że na potrzeby tego poradnika, zainstaluję Gpg4win na pulpicie w katalogu GPG. Jednak w wersjach produkcyjnych, czyli takich, które nie są do celów testowych, nie zalecam instalacji na pulpicie. Po wybraniu ścieżki instalacji lub pozostawieniu domyślnej klikamy Install.

Desktop-12-30-2021-12-25-36-PM-441

Kiedy instalacja zakończy się, zobaczymy takie okno, jak powyżej. Klikamy Next >.

Desktop-12-30-2021-12-25-42-PM-678

Nie musimy zapoznawać się z plikiem README, jednak jest to zalecane. Tą decyzję pozostawiam Wam. Jeśli chcesz przeczytać plik README zaznacz checkboxa obok i naciśnij FINISH.

*Jeśli nie chcesz uruchamiać programu od razu, to odznacz “Run Kleopatra”.

Do pełnego wykorzystania programu musimy stworzyć jeszcze specjalną parę kluczy dla nas. Będzie to klucz prywatny i publiczny. Kluczem publicznym możemy dzielić się ze znajomymi, współpracownikami, i innymi osobami. Klucz prywatny jest przewidziany tylko dla nas.

Kluczem publicznym możemy szyfrować pliki dla osoby, która posiada klucz prywatny oraz możemy zweryfikować podpis, czyli potwierdzić czy dany plik faktycznie pochodził od tego wysyłającego. (Działa, jeśli do pliku/wiadomości zostanie dołączony podpis).

Kluczem prywatnym natomiast możemy podpisać plik i dzięki temu zapewnić odbiorcę, że plik, który pochodzi od nas, jest na pewno od nas i nie został zmieniony w trakcie wysyłki/dostarczania do odbiorcy. Kluczem prywatnym możemy też odszyfrować pliki, które zostały zaszyfrowane dla nas kluczem publicznym. Kluczem prywatnym nie powinniśmy się z nikim dzielić!

W celu stworzenia naszej pary kluczy (publicznego i prywatnego) przejdź kroki jak na zdjęciu poniżej.

Desktop-12-30-2021-12-26-40-PM-417

Plik -> Nowa para kluczy…

Desktop-12-30-2021-12-27-06-PM-79

Utwórz parę osobistych kluczy OpenPGP.

Desktop-12-30-2021-12-27-45-PM-159

Tutaj możemy podać nasze imię i nazwisko w miejscu na nazwę oraz adres e-mail również w dedykowanym miejscu. Dodatkowo na nasz klucz prywatny możemy dodać hasło, dzięki temu, jeśli nawet ktoś go przechwyci, będzie musiał znać hasło, by go użyć. Przed kliknięciem przycisku Utwórz przejdź do ustawień rozszerzonych.

Desktop-12-30-2021-12-28-04-PM-325

Możemy tutaj ustawić długość naszego klucza w bitach, algorytm, możliwości naszego klucza oraz datę ważności klucza. Do celów tego poradnika nie będę zaznaczał uwierzytelnienia jako jednego z przeznaczeń mojego certyfikatu i przejdę dalej z ustawieniami, jakimi widać na zdjęciu powyżej. W celu zapisania wprowadzonych tu zmian klikamy OK i utwórz.

Desktop-12-30-2021-12-28-10-PM-235

Jeśli zaznaczyliśmy checkboxa podczas konfigurowania naszej pary klucza publicznego i prywatnego to musimy podać hasło, które będzie służyło np. do odszyfrowania dokumentów. Hasło należy potwierdzić, wpisując je jeszcze raz w miejscu oznaczonym etykietą “Powtórzenie”.

Desktop-12-30-2021-12-28-31-PM-664

Jeśli wszystko przebiegnie pomyślnie naszym oczom pojawi się o to takie okno, jak powyżej. Klikamy zakończ i w liście dostępnych kluczy widzimy już naszą parę kluczy.

Szyfrowanie

W celu zaszyfrowania plików musimy sobie przygotować jakiś plik. Ja do tego celu przygotowałem prosty dokument tekstowy.

Będziemy szyfrować plik razem z opcją podpisywania dzięki czemu odbiorca będzie mógł zweryfikować, czy plik pochodził od nas.

Desktop-12-30-2021-12-36-54-PM-792

Teraz, gdy mamy już nasz plik klikamy prawym przyciskiem myszy > Podpisz i zaszyfruj.

Desktop-12-30-2021-12-29-43-PM-385

Powinno pojawić się takie okno jak poniżej.

Desktop-12-30-2021-12-37-07-PM-606

W opcji Zaszyfruj dla innych moglibyśmy dodać jakieś inne osoby, a dokładnie oznaczyć ich klucze publiczne. Jednak w tym przykładzie adresatem będę ja sam, czyli osoba, która ten plik zaszyfrowała.

Po wybraniu adresatów klikamy Podpisz / zaszyfruj i podajemy hasło (jeśli takowe ustawiliśmy). Po wszystkim na pulpicie (lub w innej lokalizacji, jeśli ścieżka wynikowa była inna) powinniśmy mieć zaszyfrowany plik z rozszerzeniem .gpg.

Desktop-12-30-2021-12-37-39-PM-661

Poniżej podobny przykład szyfrowania:

Desktop-12-30-2021-12-28-59-PM-483
Desktop-12-30-2021-12-29-43-PM-385
Desktop-12-30-2021-12-30-48-PM-878
Desktop-12-30-2021-12-30-55-PM-851
Desktop-12-30-2021-12-31-14-PM-269

Deszyfrowanie

Jeśli chcemy deszyfrować plik, musimy kliknąć na niego prawym przyciskiem myszy > Deszyfruj i zweryfikuj. Potem, jeśli podpis jest prawidłowy to możemy zachować plik naciskając zachowaj wszystko.

Desktop-12-30-2021-12-31-19-PM-355
Desktop-12-30-2021-12-31-33-PM-940

Tworzenie podpisu

Jeśli chcemy utworzyć podpis do pliku, to musimy kliknąć prawym przyciskiem myszy na plik, do którego chcemy wygenerować podpis > Więcej opcji GpgEX > Podpisz.
Desktop-1-8-2022-10-48-28-PM-522
Desktop-1-8-2022-10-49-23-PM-979

Wybieramy certyfikat, za pomocą jakiego chcemy stworzyć podpis i klikamy przycisk podpisz.

Desktop-12-30-2021-12-30-48-PM-878

Jeśli na nasz klucz prywatny mamy nałożone hasło to musimy je teraz podać.

Desktop-1-8-2022-10-50-01-PM-659

Klikamy zakończ i w miejscu, gdzie mieliśmy nasz plik (jeśli ścieżka z podpisem nie została zmieniona w trakcie tworzenia podpisu) mamy też nasz podpis z rozszerzeniem .sig.

Desktop-1-8-2022-10-50-05-PM-450

Weryfikacja podpisu

W celu zweryfikowania, czy dany plik pochodził faktycznie od danego wysyłającego, możemy zweryfikować podpis. Klikamy na plik, który nie jest podpisem, następnie klikamy prawym przyciskiem myszy > Więcej opcji GpgEX > Weryfikuj.

Desktop-12-30-2021-12-29-43-PM-385
Desktop-12-30-2021-12-34-05-PM-554

Eksportowanie klucza publicznego

Eksportowanie klucza publicznego jest konieczne, jeśli chcemy, by ktoś mógł szyfrować dla nas dane i weryfikować podpisy, które złożyliśmy.

Desktop-12-30-2021-12-34-36-PM-494
Desktop-12-30-2021-12-34-42-PM-925

Plik ten zapisujemy i możemy wysłać znajomemu.

Eksportowanie klucza prywatnego

Uwaga! Ten klucz powinien zostać tylko w obrębie naszych rąk. To znaczy, że żadne osoby trzecie nie powinny mieć dostępu do tego pliku lub wartości w nim zapisanych. Na klucz prywatny warto założyć passphrase.
Desktop-12-30-2021-12-34-56-PM-278
Desktop-12-30-2021-12-35-00-PM-131

Plik ten zapisujemy tylko w bezpiecznym miejscu. Nie udostępniaj go nikomu!

To już tyle na dzisiaj!
Do zobaczenia w przyszłych materiałach. 😀

Related Posts