GnuPG: Безопасная почта для Win, Mac и *nix

Веб разработка - Информационная безопасность

GnuPG (GNU Privacy Guard ) — открытая реализация PGP, совместимая со стандартами OpenPGP ( RFC 2440 ). GnuPG позволяет шифровать, расшифровывать, подписывать и верифицировать электронные сообщения при помощи пар ключей ( RSA по-умолчанию ). Наиболее частое применение GnuPG — в шифровании электронной почты и проверки подписи файлов, выложенных для скачивания. Но есть возможность использовать и в других протоколах: например, PSI (Jabber-клиент) поддерживает GnuPG и позволяет поточно шифровать переговоры.

Рассмотрим установку и первичную настройку GnuPG для трёх ОС: Windows, Mac OS X и Linux.
Подразумевается, что читатель имеет достаточные знания для того, чтобы выполнить несколько команд в консоли ОС (CMD/Terminal/xterm соответственно).

Скачивание

Windows: gpg4win-2.0.1.exe — готовая сборка GnuPG + GUI + Claws-Mail.
Mac OS X: Если установлены Xcode и macports то выполнить в терминале команду port install gnupg2
В противном случае MacGPG2-2.0.14RC2.zip
Плагин для Mail (OS X 10.5.* ) — GPGMail-1.2.0.dmg
Для OS X 10.6 придётся ставить альтернативный клиент, например claws-mail (port install claws-mail).
Update: Для 10.6.2 есть апдейт.
Выполняем установку, как для 10.5, а затем заменяем GPGMail.bundle в папке ~/Library/Mail/Bundles/ на свежескачанный. Спасибо deepsweet за наводку.
Linux: В зависимости от вашего дистрибутива. Ключевое слово — gnupg2.
В связи с многообразием клиентов под *nix, расписывать установку для каждого — бесполезно.
Список клиентов, поддерживающих GNUPG — тут.

Установка

Windows: Стандартная установка. Не забываем поставить галочку около «Claws Mail».
Mac OS X: Устанавливаем GnuPG (из портов или из готовой сборки).
Монтируем образ GPGMail, запускаем «Install GPGMail». Готово!
Linux: В зависимости от дистрибутива и почтового клиента :) Ремомендую Claws Mail.

Создание ключей

Запускаем терминал (cmd.exe/Terminal/xterm).
Для ОС Windows делаем cd «Папка_Куда_установлена_GPG4Win» (C:\Program Files\GNU\GnuPG\ по умолчанию )
Для всех: выполняем команду gpg2 --gen-key
Вам зададут несколько вопросов.

Выбираем 1.

2048 должно хватить. Просто жмём Enter.

Через какое время ключ будет считаться недействительным? Жмите «Enter» :) Пусть будет вечным.

Далее жмём «Y». И отвечаем на 3 вопроса.

Real Name: — вводим своё имя латинскими буквами (напр. Vasily Pupkin ).
Email: — вводим e-mail (напр. Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript )
Comment: — что угодно, от названия фирмы до ника )
Если всё правильно — жмём «O».
Теперь нас спросят пароль для ключа. Вводим 2 раза один и тот-же (или 2 раза жмём Enter для ключа без пароля).
Несколько секунд… И ключ готов! Ура! )
Проверяем: gpg2 --list-keys
pub 2048R/5C35B909 2010-01-31
uid Vasily Pupkin < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
sub 2048R/40ADD978 2010-01-31

Использование

Windows: Запускаем Claws-Mail. Подключаем аккаунт почты (тот, для которого создавали ключ! ).
Идём в настройки-модули, проверяем, что там есть модуль GPG.
Теперь, создаём сами себе сообщение и выбираем Параметры->Зашифровать.
Кстати, можем сразу создать новые ключи для другой учетной записи — Настройки-Настройки учетной записи-Модуль-GPG-Генерировать новую пару ключей
Mac OS X: Запускаем Mail, создаём новое сообщение, видим галочки «Signed» и «Encryped». Можем выбрать ключ для подписи/шифрования. Для 10.6 и Claws-mail аналогично Windows.
Linux:В зависимости от клиента. Для Claws-Mail аналогично Windows.

Переписка

Для переписки с абонентом необходимо иметь его публичный ключ. Свой ключ можно получить командой gpg2 - a --export ваш e-mail.
Импортировать чужой — gpg2 --import файл ключа

Финал

Вот собственно, и всё. Удачного Вам шифрования )
Если хотите проверить — пишите мне (не забывайте прикладывать свой публичный ключ аттачем ).
Мой ключ — тут.
Удачи!