Kirjoittaja Aihe: PGP ja UBUNTU.  (Luettu 4709 kertaa)

Jääkäri

  • Käyttäjä
  • Viestejä: 27
    • Profiili
PGP ja UBUNTU.
« : 16.01.07 - klo:08.53 »
Tervehdys taas.

Olen windows puolella käytellyt PGP ohjelmaa.

Huomasin, että lisää/poista sovelluksessa on GnomePGP juttu.

Kuva: http://img136.imageshack.us/my.php?image=pgpkuvari6.png


Toimiiko GnomePGP samalla tavalla ubuntussa kun windows puolen PGP windowsissa?

Kiitos.


Qup

  • Käyttäjä
  • Viestejä: 62
  • Muisti hyvä mutta lyhyt.
    • Profiili
Re: PGP ja UBUNTU.
« Vastaus #1 : 17.01.07 - klo:11.17 »
GnuPG on pitkälle yhteensopiva PGP kryptaussofta ja TÄYSIN avoimella koodilla.
Thunderbirdiin se liitetään omana palikkanaan (Enigmail tai OpenPgP).

Enigmailin palikka hyvin monipuolinen ja sen saa suomeksi.

GnuPG on komentorivipohjainen mutta sille on graafisia managereja mm.
Gnomelle SeaHorse , GnomePg ja KDE:lle KgPg, muitakin löytyy vaikka miten.

Lisää tietoa: http://www.gnupg.org/

GnuPg tukee useita algoritmeja mm. Blowfish-448 ja AES-256, Hasheista vaikkapa RipeMD-160 ja
SHA-512 jne...

Julkisen avaimen systeemin osalta pitäis olla yhteensopiva 2048 bittisiin avaimiin mutta
GnuPG tukee 4096 bittiin sopivalla managerilla.

Tuolta löytyy melko varmaa tietoa mm. RSA- avainten pitävyydestä ja minkäpituisia on murrettu:
http://www.rsasecurity.com/rsalabs/node.asp?id=2093



GnuPG:n saa integroituna pakettina winukallekin Gpg4win -nimisenä.

« Viimeksi muokattu: 17.01.07 - klo:11.23 kirjoittanut Qupongi »

Jääkäri

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Re: PGP ja UBUNTU.
« Vastaus #2 : 17.01.07 - klo:16.43 »
Kiitos vastauksesta Qupongi ja infosta.

Mainitsit, että GnuPG on komentorivipohjainen. Eli se ei toimi samalla tavoin kuin windowssin PGP esimerkiksi 8.0 versio.

Siihen on siis saatavissa graafisia managereja.

Mitä suosittelet?
 
Onko sellaista joka muistuttaa windowssin PGP:tä?



Hmmm. Olenkohan ymmärtänyt lainkaan oikein?

Eli jos asennan GnomePGP:n niin sen lisäksi pitää asentaa managerin ennen kuin se toimii graafisesti.

Ja sen jälkeen pitää asentaa vielä esim. enigmailin? jotta  sähköpostin salaaminen onnistuu thunderbirdissä?

Kiitos.






Qup

  • Käyttäjä
  • Viestejä: 62
  • Muisti hyvä mutta lyhyt.
    • Profiili
Vs: Re: PGP ja UBUNTU.
« Vastaus #3 : 19.01.07 - klo:14.38 »
Sorry, sähköpula iski eilen ja tänään aikapula....no koetan sepustaa jotain.

Tota, kun olet asentanut GnuPG:n, niin asenna vaikka Synapticilla Seahorse JA kgPg.

Molemmat managerit (käytän graafisesta liittymästä nimeä manageri, liekö oikein ;)
Seahorse on suomenkielinen ja kgpg enkkua mutta selkeä ja monipuolisempi.
KgPg lienee KDE:lle, mutta mulla se on pyörinyt hyvin Gnomessa.

Tiedoston salaus ei suoraan onnistu kummallakaan mutta kgpg:llä voi salata
leikepöydän sisällön ja sieltä tieto sitten salattuna minne haluaa.

Noiden toiminta täytyy itse tsekata, aika suoraviivaisia ovat kun olet ensin avainparin
luonut tai tuonut/vienyt ja muutaman tiedoston/viestin salannut. Minä sain tuotua
omat pgp:n avaimet/avainrenkaat winukan puolelta suoraan.

Kun asennat Enigmailin Thunderbirdiin (jos käytät) ja siihen suomennos, niin voi
hallita avaimia ja salausta silläkin aika pitkälle, maileissahan salaus on usein tärkein ja
siinä sitä vähiten käytetään!

Kumpikaan noista EI ole windowsmainen, mutta helppoja kun vähän sekoilee ensin ;)

Tuossa alla leikepöydällä tämä teksti salattuna, toivottavasti kukaan ei saa raivaria tilankäytöstä.

Toi on salattu tavallisesti saliksella: qazwsx               julkista avainta voi käyttää kun on tarvis.

Kun kopioit tuon sekasotkun leikepöydälle ja menet kgpg:lle hiiren 2. painike lukon päällä
oikeassa reunassa ja sieltä decrypt clipboard. Salaus vastaavasti encrypt clipboard.
Kgpg luo siis lukon näköisen "ikonin" palkkiin. Käytä julkisena avaimena 4096 bittiä ja salaisen
avaimen suojaukseen ja tavalliseen kryptaukseen mieluiten vähintään 12 merkkiä tai pitkää lausetta.


-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.3 (GNU/Linux)
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=7nJ+
-----END PGP MESSAGE-----

« Viimeksi muokattu: 19.01.07 - klo:14.58 kirjoittanut Qupongi »

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Re: PGP ja UBUNTU.
« Vastaus #4 : 19.01.07 - klo:15.41 »
[...] tavalliseen kryptaukseen mieluiten vähintään 12 merkkiä tai pitkää lausetta.

Lauseen sijasta voisi olla parempi tutustua noppawareen. Muistettavuudeltaan periaatteessa yhtä helppo kuin tavallinenkin lause mutta tämän ratkaisun entropia on mitattavissa (ja siten turvallisuus on helpommin arvioitavissa).
« Viimeksi muokattu: 19.01.07 - klo:15.43 kirjoittanut mgronber »

Jääkäri

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: PGP ja UBUNTU.
« Vastaus #5 : 20.01.07 - klo:11.01 »
Kiitos Qupongi kaiken kattavasta avusta ja neuvoista. Ilman mainioita ohjeitasi PGP-ohjelma olisi jäänyt

asentamatta.

Nyt PGP-ohjelma toimii.

Laitan tähän todisteen etten puhu höpöjä, heh. Sana "ubuntu" näyttää salattuna tältä:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
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=EwjX
-----END PGP MESSAGE-----

Laitoin kaverille julkisen avaimen niin pääsee kokeilemaan käytännössä viestin avaamista.

Thunderbird on kyllä myös tässä ubuntussa mutta se ei ole allekirjoittaneen käytössä joten en voi enigmail juttua siihen lisätä, muuten syttyisi kolmas maailmansota, heh.

En muuten PGP-ohjelmasta välitä mutta se on mun lempi ohjelma. Sitä on hauska käyttää vaikkei mitään

salattavaa olisikaan.

Ps. Mitä tuolla Seahorsella tehdään tai mitä se tekee? se jäi epäselväksi.

Kiitos mgronber linkistä ja vinkistä. Tutustun siihen seuraavaksi.



 

Qup

  • Käyttäjä
  • Viestejä: 62
  • Muisti hyvä mutta lyhyt.
    • Profiili
Vs: PGP ja UBUNTU.
« Vastaus #6 : 20.01.07 - klo:16.14 »
Nyt PGP-ohjelma toimii.

Laitan tähän todisteen etten puhu höpöjä, heh. Sana "ubuntu" näyttää salattuna tältä:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

-----------------

Sullon vissiin Dapper-U käytössä, kun gpg on "vanha" nyt on menossa virallisesti jo painos
gpg 1.4.6, mutta linuxeihin ne tulee jälkikäteen paketteihin. Senhän VOI asentaa erikseen
mutta toiminta ei liene taattu. Edgyssäkin 1.4.3.x "vasta".
Eipä tuohon 1.4.6:n mitään ihmeitä ole korjattu, jossain erikoistilanteissa esiintyviä bugeja
fixattu ja optimoitu koodia.

Ps. Mitä tuolla Seahorsella tehdään tai mitä se tekee? se jäi epäselväksi.

Mä en ole sitä juuri käyttänyt mutta lienee pääsääntöisesti avaintenhallintaan, olen nyt winukan
puolella "päivystämässä" (tylsää) enkä pääse heti tsekkaamaan s -horsee.

Itse käytän strategisissa jutuissa päivittäisiä muuttujia (esim. joku lehti, teksti-TV:n sivu, jne
monia yhdessä ja lisäksi suola sekaan joka on tyyliin "c&8a-.=4rfEcGq!-I.Ox!"...), jos suola on
myös vaihtuva aikas turhaa alkaa ulkopuolisten murtamaan mitään.

Tai salasanagenistä joka laskee tarvittavan sanan jostain (viestin, puhelun, webbisivun jne...)
selkokielisestä kohdasta, SE kone ei ole verkossa laskenta-aikana. Ei välttämättä koskaan.
Generaattorin avaimisto muodostetaan vaikka muistitikun tiedostoista tms...) joka on vastapuolella
sama.

Mutta kyllähän tuo 4096 bit julkinen avain riittää siviikäytössä aivan hyvin ettei nyt välttämättä
tarvi alkaa laatimaan mitään agenttijuttuja (vaikka ovatkin kinnostavia) :).
Nykyinenkin avainten määrä verkossa on valtava, siinäkin on hommaa poimia oikea kohde!

RSA:n labran mukaan 4096 bit avain murretaan joskus 2050 JOS tapahtuu HUOMATTAVA läpimurto matematiikassa tai laskentatehoissa.
-------------
Kiitos mgronber linkistä ja vinkistä. Tutustun siihen seuraavaksi.

Samoin kiittää qupongi, toi on tuttu juttu mutta en muista yhtään miten se meni, tsekkaan.

Edit: Typoja pois...
« Viimeksi muokattu: 20.01.07 - klo:16.26 kirjoittanut Qupongi »

Jääkäri

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: PGP ja UBUNTU.
« Vastaus #7 : 21.01.07 - klo:11.11 »
Tervehdys taas.

"Sullon vissiin Dapper-U käytössä"  Kyllä on. En älynnyt sitä mainita ensimmäisessä jutussa.


"kun gpg on "vanha" nyt on menossa virallisesti jo painos
gpg 1.4.6, mutta linuxeihin ne tulee jälkikäteen paketteihin. Senhän VOI asentaa erikseen
mutta toiminta ei liene taattu"

Kun toiminta ei ole taattu niin lienee parasta ettei siihen tee muutoksia. Ellei se ole tietoturva riski?

"Mä en ole sitä juuri käyttänyt mutta lienee pääsääntöisesti avaintenhallintaan, olen nyt winukan
puolella "päivystämässä" (tylsää) enkä pääse heti tsekkaamaan s -horsee"

Hmmm... ok.

"Itse käytän strategisissa jutuissa päivittäisiä muuttujia (esim. joku lehti, teksti-TV:n sivu, jne
monia yhdessä ja lisäksi suola sekaan joka on tyyliin "c&8a-.=4rfEcGq!-I.Ox!"...), jos suola on
myös vaihtuva aikas turhaa alkaa ulkopuolisten murtamaan mitään.

Tai salasanagenistä joka laskee tarvittavan sanan jostain (viestin, puhelun, webbisivun jne...)
selkokielisestä kohdasta, SE kone ei ole verkossa laskenta-aikana. Ei välttämättä koskaan.
Generaattorin avaimisto muodostetaan vaikka muistitikun tiedostoista tms...) joka on vastapuolella
sama"

Ok.

"Mutta kyllähän tuo 4096 bit julkinen avain riittää siviikäytössä aivan hyvin ettei nyt välttämättä
tarvi alkaa laatimaan mitään agenttijuttuja (vaikka ovatkin kiinnostavia).
Nykyinenkin avainten määrä verkossa on valtava, siinäkin on hommaa poimia oikea kohde!"

Ok. Paitsi mitä tarkoitat agentti jutulla? Keyloggeria?

Ainakin windows puolen PGP kun on käytössä niin keyloggereilla ei ole mitään virkaa koska ne ei voi tallentaa PGP:llä kirjoitettua salasanaa.

Lieneekö linux puolen PGP:llä sama ominaisuus? sitä en tiedä.